热门标签
热门文章
- 1Git的安装与配置教程_git安装及配置教程 csdn
- 2UML--活动图详解
- 3idea git提交项目,忽略文件或文件夹设置_idea为什么每次从gitlab上更新项目都会将我的工程加到一忽略的文件中
- 4(二)RabbitMQ实战——rabbitmq高可用集群搭建_rabbitmq集群及高可用环境搭建
- 5用python实现阴阳师简单挂机脚本_挂机脚本怎么写
- 62023年第十六届山东省职业院校技能大赛中职组“网络安全”赛项竞赛正式试题_b-7:逆向分析
- 7AI智能电销机器人帮助我们开发业务的效果如何呢?
- 8华为HCIA进阶笔记:PPPoE原理与配置
- 9AI实训(三):聚类算法、支持向量机算法_支持向量聚类
- 10处理Springboot项目启动时streamBridge.send导致的卡住卡死问题_springboot项目启动一半,卡住了
当前位置: article > 正文
针对pcap文件格式的源ip地址、目的ip地址信息的读取
作者:笔触狂放9 | 2024-04-25 20:59:22
赞
踩
针对pcap文件格式的源ip地址、目的ip地址信息的读取
以下是对数据集进行源ip、目的ip提取的python3代码(如果是用python2 ,if type[0] == 8 and type[1] == 0:应改为if type==’/x08/x00’).代码原理非常简单,即用read()函数对数据集内容按字节读取,生成元组data。再按照数据报格式把所需要的源ip地址信息、目的ip地址信息、长度信息读取出来,并不断循环直到解析结束为止
pcap文件格式如下图:
import datetime
import struct
import os
import time
def ip_parse():
global timeslot
global start
global user_slots
# 修改文件路径filepath
file = open(‘C:/Users/hp/Documents/Tencent Files/2429185651/FileRecv/t0001’, ‘rb’)
data = file.read() # read函数返回读取的字节
i = 24 j = 40 k = 54 while i < len(data): # python区间左闭右开 seconds = struct.unpack('I', data[i:i + 4])[0] # seconds为由data【i:i+4】解析得到的元组的第一个元素 microseconds = float(struct.unpack('I', data[i + 4:i + 8])[0]) / 1000000 # struct.unpack(fmt,string) # 返回一个由解包数据(string)得到的一个元组(tuple), 即使仅有一个数据也会被解包成元组。其中len(string) 必须等于 # calcsize(fmt),struct.calcsize(fmt):这个就是用来计算fmt格式所描述的结构的大小。 timestamp = seconds + microseconds length = struct.unpack('I', data[i + 8:i + 12])[0] #24到35 type = data[j + 12:j + 14] #52到53 if type[0] == 8 and type[1] == 0: #66到73 sip = str(struct.unpack('B', data[k + 12:k + 13])[0]) + '.' + str( #源ip地址 struct.unpack('B', data[k + 13:k + 14])[0]) + \ '.' + str(struct.unpack('B', data[k + 14:k + 15])[0]) + '.' + str( struct.unpack('B', data[k + 15:k + 16])[0]) dip = str(struct.unpack('B', data[k + 16:k + 17])[0]) + '.' + str( #目的ip地址 struct.unpack('B', data[k + 17:k + 18])[0]) + \ '.' + str(struct.unpack('B', data[k + 18:k + 19])[0]) + '.' + str( struct.unpack('B', data[k + 19:k + 20])[0]) sip_combined = struct.unpack('B', data[k + 12:k + 13])[0] * (255 ** 3) + \ struct.unpack('B', data[k + 13:k + 14])[0] * (255 ** 2) + \ struct.unpack('B', data[k + 14:k + 15])[0] * 255 + struct.unpack('B', data[k + 15:k + 16])[0] dip_combined = struct.unpack('B', data[k + 16:k + 17])[0] * (255 ** 3) + \ struct.unpack('B', data[k + 17:k + 18])[0] * (255 ** 2) + \ struct.unpack('B', data[k + 18:k + 19])[0] * 255 + struct.unpack('B', data[k + 19:k + 20])[0] i = i + length + 16 j = j + length + 16 k = k + length + 16
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
file.close()
if name == ‘main’:
ip_parse()
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/487223
推荐阅读
相关标签
