热门标签
热门文章
- 1使用命令行参数运行的 Python 程序如何在Pycharm、VS Code中调试(包括shell脚本运行方式)_pycharm中通过命令行来运行程序,如何进行调试
- 2C# 超简单的离线人脸识别库_viewfacecore
- 3c++文件的读写_file.eof()
- 4如何基于 esp-at 固件测试 TCP (UART 转 WiFi 透传)吞吐?
- 5UE5 C++ 创建可缩放的相机_ue5 实现变焦相机
- 6Linux-定时器_linux timer_connect
- 7小雉系统uefi安全启动支持(微软认证)
- 8High-Resolution Image Synthesis with Latent Diffusion Models
- 9通过网络爬虫采集大数据_爬虫抓取大数据
- 10BearPi-IoT Std学习笔记7——使用ADC读取气体传感器数据(MQ-2)_可燃气体传感器如何读取字节
当前位置: article > 正文
Python解析pcap包——UDP数据包_python pcap
作者:盐析白兔 | 2024-03-06 18:37:48
赞
踩
python pcap
一、协议组成:pcap协议、IP协议、MAC协议、UDP协议
1、头文件引入
- #!/usr/bin/env python
- # -*- coding:UTF-8 -*-
- from __future__ import division
- import sys
- from collections import OrderedDict
- import struct
2、pcap报文头:24字节
- pcap_header = OrderedDict([
- # 4字节 pcap文件的magic num 目前为0xD4C3B2A1
- ('magic', ['unsigned int', 1]),
- # 2字节 主版本号 #define PCAP_VERSION_MAJOR 2
- ('version_major', ['unsigned short', 1]),
- # 2字节 次版本号 #define PCAP_VERSION_MINOR 4
- ('version_minor', ['unsigned short', 1]),
- # 4字节 时区修正 未使用,目前全为0
- ('this_zone', ['unsigned int', 1]),
- # 4字节 精确时间戳 未使用,目前全为0
- ('sig_figs', ['unsigned int', 1]),
- # 4字节 抓包最大长度 如果要抓全,设为0x0000ffff(65535),tcpdump -s 0就是设置这个参数,缺省为68字节
- ('snap_len', ['unsigned int', 1]),
- # 4字节 链路类型 一般都是1:ethernet
- ('link_type', ['unsigned int', 1])
- ])
3、数据包头:16字节
- # 数据包头 16字节
- packet_header = OrderedDict([
- # struct timeval ts 8字节 抓包时间 4字节表示秒数,4字节表示微秒数
- ('time_ms', ['unsigned int', 1]),
- ('time_ns', ['unsigned int', 1]),
- # 4字节 保存下来的包长度(最多是snap_len,比如68字节)
- ('cap_len', ['unsigned int', 1]),
- # 4字节 数据包的真实长度,如果文件中保存的不是完整数据包,可能比cap_len大
- ('len', ['unsigned int', 1]),
- ])
4、mac报文头:14字节
- # 14字节
- mac_header = OrderedDict([
- ('dst_mac', ['char[]', 6]),
- ('src_mac', ['char[]', 6]),
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/200815
推荐阅读
相关标签
