代码: import pyshark def extract_dns_info(packet): dns = packet.dns query_name = dns.qry_name if hasattr(dns, 'qry_name') else None query_type = dns.qry
原创
2023-09-08 11:23:32
2413阅读
Python是世界上最好的语言!它使用不可见的制表键作为其语法的一部分!
Vim和Emacs的区别在于,它可以帮助乌干达的儿童...
不讨论哲学,不看第一印象,也没有KPI相逼,但是
Python真的做到了”你不用操心语言本身,只需要关注你自己的业务逻辑需求“!
我的需求比较简单,那就是:
使用tcpdump/tshark抓取且仅抓取一类TCP流
转载
2023-12-24 14:34:55
115阅读
一、stun协议格式1、STUN报文头1)最高的2位必须置零,这可以在当STUN和其他协议复用的时候,用来区分STUN包和其他数据包。2)STUN Message Type 字段定义了消息的类型(请求/成功响应/失败响应/指示)和消息的主方法。 虽然我们有4个消息类别,但在STUN中只有两种类型的事务,即请求/响应类型和指示类型。响应类型分为成功和出错两种,用来帮助快速处理STUN信息。Messa
转载
2024-08-23 13:30:43
47阅读
本文使用到GeoLite2和wireshark一、使用wireshark抓包数据并保存为pcap文件二、使用python解析pcap文件(解析原目的ip--可做其他字段解析)1 #! /usr/bin/env python
2 #-*- coding:utf-8 -*-
3 '''
4 Created on 2019年11月24日
5
6 @author: perilong
7 '
转载
2023-06-14 15:33:43
354阅读
首先要说的是,我知道python有很多解析pcap文件的库,这里不使用它们的原因是为了理解pcap文件的格式细节。
转载
2023-07-24 09:35:23
655阅读
使用pip或者conda安装包时注意换好源,否则速度很慢。具体设置参见参考链接[4,5]。使用Linux(物理主机或者虚拟机)安装pypcap包非常容易,不再赘述。Windows10系统上安装的坑很多,这里按照步骤做了具体说明。WinPcap和Win10存在兼容性问题,因此推荐使用Npcap替代WinPcap。Python的pcap模块是libpcap的Python打包版。安装pcap模块需要下载
转载
2023-08-28 22:25:34
328阅读
dpkt Tutorial #2: Parsing a PCAP File原文链接:https://jon.oberheide.org/blog/2008/10/15/dpkt-tutorial-2-parsing-a-pcap-file/正如我们在dpkt库第一部分教程所示,dpkt库构建数据包很简单。Dpkt在解析数据包和文件时是等同
原创
2023-07-04 16:57:51
514阅读
点赞
目录下载安装Scapy 的使用报文嗅探sniff() 函数参数sniff() 抓包DHCPv6报文构造发送报文1. 只发不收2. 发且收报文过滤Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现、攻击工具和包嗅探工具。能灵活地构造各种数据包、发送数据包、包嗅探、应答和反馈匹配等功能。它可以实现Nmap扫描工具、tcpdump抓包工具 、 tshark工具、Netdisc
转载
2024-01-31 19:38:49
143阅读
使用scapy、scapy_http就可以方便的对pcap包中的http数据包进行解析scapy_http可以在https://github.com/invernizzi/scapy-http下载,该地址下也给出了简单的示例程序,按照此示例程序我修改了一个输出pcap包中http包的源目的地址、payload的小程序,如下所示:其中,p为数据包,scapy_http将其分为:Ethernet-&g
转载
2023-08-05 16:03:01
563阅读
Wireshark是一个主流且开源的报文分析工具,总结一下其特点如下:(1)、支持协议数量庞大,数量2000+,涵盖了目前应用场景下的绝大多数公有协议,如图1。 (2)、强大的过滤器功能,提供了协议本身所能提供的信息以及大量的扩展信息字段,如图2。 (3)、Lua插件功能,可用于报文的批处理,以及私有协议的开发等方面,如图3。 (4)、开源,可以直接在github上搜索。协议更新快,例如quic协
文章目录一、前期准备1.1 IP首部组成1.2 struct处理二进制报文数据二、IP首部解析器的实现三、测试逻辑 在上一节 搭建基础框架 后本节我们真正实现对IP报文的解析,首先通过下面这张图先了解一下数据报文组装的结构顺序,IP首部处于IP数据包的头部,每一行32位,共计5行,总长度为20字节。IP协议处
转载
2023-06-14 11:14:22
291阅读
4.10 python爬虫之——认识http协议清华镜像 (python安装库使用): pip install -i https://pypi.tuna.tsinghua.edu.cn/simple matplotlib1.HTTP协议的概念http=Hyper Text Transfer Protocol(超文本传输协议)http是应用层协议全世界范围内通用HTTP永远是客户端发起请求,服务器回
UDP介绍UDP --- 用户数据报协议,是一个无连接的简单的面向数据报的运输层协议。UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快。UDP是一种面向无连接的协议,每个数据报都是一个独立的信息,包括完整的源地址或目的地址,它在网络上以任何可能的路径传往
转载
2024-03-30 20:49:04
34阅读
一、 我是个菜B,慢慢摸索学习中。 安装模块 pip install dnspython 使用python调用dnspython模块,写了一个dns攻击的小程序,目标IP为自己搭建的DNS服务器,并且可以获取DNS的标志位返回值,其中还可以使用程序查看返回值,其实没卵用。 相关的DNS的报文格式大概如下: (1)公共报文头格式其中header报文头是必须有的,
转载
2024-06-15 13:41:08
40阅读
一,概述在XML解析方面,Python贯彻了自己开箱即用batteries included的原则,在自带的标准库中,python提供了大量可以用于处理XML语言的包和工具二,正文1,什么是XML?XML是可扩展标志语言(extensible markup language)的缩写,其中的标记markup 是关键部分可以创建内容,然后使用限定标记标记之,从而使得每个单词,短语,或块称为可识别,可分
转载
2023-12-12 14:56:27
30阅读
立即学习:粘包现象的解决:简单版 1.思路: 在服务器端计算出执行命令后结果的字节长度,然后再将字节数长度send即通知给客户端,客户端根据这个字节数的长度一次性即可将相应的命令执行结果给接收,进而解决了粘包问题。 2.知识点: 1)互联网协议:报头+数据 2)报头是固定长度字节的,一般是4字节数,
转载
2024-04-11 17:46:50
135阅读
一、引言在《第14.8节 Python中使用BeautifulSoup加载HTML报文》中介绍使用BeautifulSoup的安装、导入和创建对象的过程,本节介绍导入后利用BeautifulSoup对象访问相关标签数据。本节案例中介绍处理的c:\temp\s1.html文件内容如下:BeautifulSoups使用方法 - 老猿Python - CSDN博客 老猿Python 老猿Pytho
转载
2024-03-12 14:42:07
37阅读
#coding:utf-8 #是用来指定文件编码为utf-8的
import os
import codecs#涉及到文件目录有中文日文英文,其ASCII格式不一样 from tkinter import *
from tkinter import messagebox #导入tkMessageBox
from tkinter.filedialog import askdirect
转载
2023-12-04 04:58:26
105阅读
---------Python基础编程---------Author : AI菌 【内容讲解】一、HTTP最常见的请求报文有两种:
1、GET方式的请求报文
2、POST方式的请求报文
二、请求报文的组成
1、GET方式的请求报文: 请求行 + 请求头 + 空行
说明:GET方式的请求报文没有请求体,只有请求行、请求头、空行组成。
2、POST
转载
2023-07-08 21:20:50
443阅读
二、主成分分析(PCA)1、概念介绍主成分分析(PCA) 是一种对数据进行旋转变换的统计学方法,其本质是在线性空间中进行一个基变换,使得变换后的数据投影在一组新的“坐标轴”上的方差最大化,随后,裁剪掉变换后方差很小的“坐标轴”,剩下的新“坐标轴”即被称为 主成分(Principal Component) ,它们可以在一个较低维度的子空间中尽可能地表示原有数据的性质。主
转载
2024-06-22 16:10:49
40阅读
