python/dpkt:找出数据包是tcp数据包还是udp数据包,

2024-05-14 10:30:02 发布

您现在位置:Python中文网/ 问答频道 /正文
400 3

我有一个python脚本,它使用dpkt捕获以太网上的数据包,但是如何区分哪些数据包是tcp的,哪些是udp的。

最后,我希望有一个在时间间隔内建立的每个tcp连接的数据包列表。

我的代码是:

import dpkt
import pcapy
cap=pcap.open_live('eth0',100000,1,0)
(header,payload)=cap.next()
while header:
    eth=dpkt.ethernet.Ethernet(str(payload))
    ip=eth.data
    tcp=ip.data 
    # i need to know whether it is a tcp or  a udp packet here!!!
    (header,payload)=cap.next()

Tags: importip脚本data时间数据包tcp区分
2条回答
网友
1楼 · 编辑于 2024-05-14 10:30:02

一个python脚本,使用dpkt捕获以太网适配器eth0上的数据包,并区分TCPUDP的数据包。

import dpkt
import pcapy

cap=pcapy.open_live('eth0',100000,1,0)
(header,payload)=cap.next()

while header:
    eth=dpkt.ethernet.Ethernet(str(payload))

    # Check whether IP packets: to consider only IP packets 
    if eth.type!=dpkt.ethernet.ETH_TYPE_IP:
            continue
            # Skip if it is not an IP packet
    ip=eth.data
    if ip.p==dpkt.ip.IP_PROTO_TCP: # Check for TCP packets
           TCP=ip.data 
           # ADD TCP packets Analysis code here
    elif ip.p==dpkt.ip.IP_PROTO_UDP: # Check for UDP packets
           UDP=ip.data 
           # UDP packets Analysis code here

    (header,payload)=cap.next()
网友
2楼 · 编辑于 2024-05-14 10:30:02

IP头包含字段协议。dpkt应该允许您获得这个值,并使用它您可以猜测什么是在IP之上。这是有效协议编号http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml的列表。 UDP等于17,而TCP为6。

编辑: 我已经检查过这个问题,正如我提到的,dpkg提供了p属性来访问IP的protocol字段。所以你可以再查一遍。但它也会自动解析数据包,并将data属性设置为表示UDP或TCP等上层协议的类的实例。所以您可以检查data属性的类型并识别此协议。

from dpkt.ip import IP, IP_PROTO_UDP
from dpkt.udp import UDP
ip = IP('E\x00\x00"\x00\x00\x00\x00@\x11r\xc0\x01\x02\x03\x04\x01\x02\x03\x04\x00o\x00\xde\x00\x0e\xbf5foobar')
#if ip.p == IP_PROTO_UDP:  # checking for protocol field in ip header
if type(ip.data) == UDP :  # checking of type of data that was recognized by dpkg
    udp = ip.data
    print udp.sport
else:
    print "Not UDP"

相关问题 更多 >

    编程相关推荐

    热门问题