`
ipython
  • 浏览: 293703 次
  • 性别: Icon_minigender_1
  • 来自: 佛山
社区版块
存档分类
最新评论

python中的pcap和dpkt抓包成功了!

阅读更多
经过别人的指点,十分感谢Q里的好友,今天终于用python抓包成功了。
首先要安装两个包 pcap 和dpkt
我是使用python2.5 不过这两个包都是要另外安装的.
import pcap
import dpkt
a=pcap.pcap()
a.setfilter('arp')   # 可以是'tcp' 'udp' 'port 80'等过滤用的
for i,j in a:
tem=dpkt.ethernet.Ethernet(j)
print ("%s %x",i,tem)

print repr(str(j))  也可以这样,自己看一下效果。。。
之后再分析。。。。

import pcap
import binascii
a=pcap.pcap()
a.setfilter('arp')
try:
for i,j in a:
  t=binascii.hexlify(j)
  print t
except:
print 'stop'
n=raw_input()
输出十六进制的原始数据。
分享到:
评论
4 楼 weida191231 2012-04-11  
我用的python26  用minggw 编译出错了 
3 楼 flyingzl 2010-02-22  
xiaobin268 写道
你用的python的版本是多少,pcap目前只支持python2.5啊。望告知。

是的,google code上只有python2.5的,你可以自己用mingw编译。
2 楼 xiaobin268 2009-05-05  
你用的python的版本是多少,pcap目前只支持python2.5啊。望告知。
1 楼 phyeas 2009-04-23  
哈哈,不错

相关推荐

    python dpkt 包分析库

    Python的dpkt库是一个强大的数据包解析工具,主要用于网络协议分析。...通过结合dpkt和相关的协议解析库,开发者可以有效地处理和分析网络抓包数据,实现对RTP协议以及H.264视频流的深度理解和操作。

    使用Python实现windows下的抓包与解析

    尽管如此,数据包的分析工作在Python 3环境下同样可以进行,因为抓包和分析是两个相互独立的步骤。 关键的Python库有两个:Scapy和dpkt。Scapy是一个强大的网络协议构造和分析库,它能够方便地创建、修改和发送各种...

    python抓包工具集合(for 2.5,for windows)

    在这个集合中,我们有针对Python 2.5版本和Windows操作系统的工具,旨在简化网络抓包工作并提供便捷的下载体验。 首先,`wincap.exe` 是Windows下的一个关键组件,它实际上是WinPcap的安装程序。WinPcap(Windows ...

    python 抓包保存为pcap文件并解析的实例

    在Python编程环境中,网络数据包抓包和解析是网络分析中的关键步骤,通常涉及网络监控、安全检测或故障排查。本实例将详细讲解如何利用Scapy库来抓包并保存为pcap文件,以及如何解析这些pcap文件。 首先,Scapy是一...

    wireshark抓包后,使用Python捕捉ping包的延时和http包的对方IP.rar

    Python有多个库支持处理Wireshark抓包文件,如`scapy`和`dpkt`。这些库允许我们读取和解析数据包,提取所需信息。例如,使用`scapy`,可以写一个脚本来查找所有的ping包和HTTP包,获取它们的延时和源IP地址。 ```...

    python抓包第三方库

    python抓包第三方库

    python抓取数据包提取五元组

    抓取数据包:使用Python中的网络抓包库(如Scapy、pcapy、dpkt等),可以监听网络接口或读取存储在文件中的网络数据包。这些库提供了函数和方法来捕获和读取数据包。 解析数据包:对于每个捕获到的数据包,需要对其...

    报告 参考1

    报告 参考1 是一个基于 Python 的网络嗅探器应用程序,使用了多种技术和库来实现抓包、解析和显示网络包信息。 算法 *_Filtering Algorithm_:使用 pcap 库中的过滤表达式语法来设置过滤规则,根据用户输入的规则...

    常用的python模块功能和下载地址.docx

    Pcap:是一个抓包的Python模块,提供了对网络包的抓取支持。 3. 图像处理模块 PIL:是一个图像处理工具包,提供了对图像的处理和操作支持。 4. 文档处理模块 Docutils:是一个用来写文档的模块,提供了对文档的...

    被动式漏洞扫描系统.zip

    Gourdscan v2.1 被动式漏洞扫描系统 ...如需使用网卡抓包方式,同程src已有各依赖镜像,可以把exe文件都装上 https://sec.ly.com/mirror/dnet-1.12.win32-py2.7.exe https://sec.ly.com/mirror/dpkt-1.7.win32.exe ...

Global site tag (gtag.js) - Google Analytics