python pcap解析器
PacketReader的Python项目详细描述
由python实现的pcap文件解析器。libpcap不需要此包。
安装
pip install PacketReader
用法
一。导入模块。 import PacketReader
2.从PCAP文件读取。read_pcap返回数据包列表。 packets = PyPcapAnalyzer.read_pcap(pcap_file)
三。你可以打印每个包的信息。 print(packets[0])
四。PacketReader支持IP/TCP/UDP。你可以得到mac地址,ip地址和包的标志。
print(packets[0].mac_address) print(packets[0].tcp_header['SYN'])
示例
- ::
>>> import PacketReader >>> pl=PacketReader.read_pcap('test.pcap') >>> print(len(pl)) 179 >>> print(pl[0]) Packet 1 Information: [1] Epoch Time: 1448157839.796592 seconds [2] Frame Length: 85 bytes [3] Destination Mac Address: 28:C2:DD:1D:75:C1 [4] Source Mac Address: 88:25:93:37:60:84 [5] Destination IP Address: 192.168.1.183 [6] Source IP Address: 192.30.252.88 [7] Destination Port: 57747 [8] Source Port :443 [9] Protocol: 6
欢迎加入QQ群-->: 979659372
