当前位置：文江博客话题详情

使用 python 进行标头过滤

发布于 2024-09-07 12:02:26 字数 80 浏览 1 评论 0原文

我想过滤wireshark捕获中的一些标头（转换为文本格式），以便我可以分析这些标头集。我需要一个python脚本来执行此操作。任何帮助将不胜感激

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

把人绕傻吧 2024-09-14 12:02:26

您可能需要查看 dpkt。它是一个用于简化读取（或生成）网络数据的 Python 库。只需将 Wireshark 数据保存为 Pcap 流，就可以轻松地从 Python 中打开它。

我不确切知道您想要哪些标头或如何过滤和格式化它们，但这里有一个您可以编写的示例：（取自贡献者的博客文章）

import dpkt
pcap = dpkt.pcap.Reader(open('test.pcap'))
for timestamp, buf in pcap:
    eth = dpkt.ethernet.Ethernet(buf)
    ip = eth.data
    tcp = ip.data
    print 'Got data from port ' + str(tcp.port)

You might want to look at dpkt. It's a Python library to simplify reading (or generating) network data. Just save your Wireshark data as a Pcap stream and it can easily be opened from within Python.

I don't know exactly which headers you want or how you need them filtered and formatted, but here's an example of what you could write: (taken from a contributor's blog post)

import dpkt
pcap = dpkt.pcap.Reader(open('test.pcap'))
for timestamp, buf in pcap:
    eth = dpkt.ethernet.Ethernet(buf)
    ip = eth.data
    tcp = ip.data
    print 'Got data from port ' + str(tcp.port)

回复收藏 0 原文

~没有更多了~