python 将Base64编码的数据包捕获从Suricata IDS转换为二进制PCAP文件进行分析。

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了python 将Base64编码的数据包捕获从Suricata IDS转换为二进制PCAP文件进行分析。相关的知识,希望对你有一定的参考价值。

#!/usr/bin/env python2

import base64, struct, sys

if len(sys.argv) > 1:
    try:
        binary = base64.decodestring(sys.argv[1])
        #File header
        sys.stdout.write(struct.pack("IHHIIII", 
                            0xa1b2c3d4,  # Magic
                            2,           # Major
                            4,           # Minor
                            0,           # This zone
                            0,           # Sigfigs
                            0xffffffff,  # Snaplen
                            1            # DataLink type (Ethernet)
        ))
        
        #Record header
        sys.stdout.write(struct.pack("IIII",
                            0,           # Timestamp seconds
                            0,           # Timestamp microseconds
                            len(binary), # Length of packet in file
                            len(binary)  # Original length of packet
        ))
        
        #Record data
        sys.stdout.write(binary)
    except:
        sys.stderr.write('Invalid base64\n')
else:
    sys.stdout.write("Usage: %s <base64>\n" % sys.argv[0])

以上是关于python 将Base64编码的数据包捕获从Suricata IDS转换为二进制PCAP文件进行分析。的主要内容,如果未能解决你的问题,请参考以下文章

python:将base64编码的png图像转换为jpg

python 将图片转换为base64编码转储进数据库

从 Google Cloud Pub/Sub 而不是 base64 获取未编码的数据

Python中的Base64编码的加密与解密

Go+ Base64 编码和解码教程(4.13)

python标准库:base64模块