使用scapy分析pcap报文

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用scapy分析pcap报文相关的知识,希望对你有一定的参考价值。

需求:

1、读取wireshark捕获的pcap报文

2、过滤出特定报文

3、分析特定报文的间隔时间是否符合规律


关键函数或变量:

rdpcap()

filter():使用lambda函数

p.time


可用ls()查看报文支持的字段,由于链路层和IP层用的字段重复,可以用p[IP].src代表IP源地址,类型为字符串。

p.load表示原始数据区,类型为字符串。

以上是关于使用scapy分析pcap报文的主要内容,如果未能解决你的问题,请参考以下文章

怎样捕捉icmp的报文

python处理pcap追踪tcp流

深入理解三次握手四次挥手以及使用scapy实现ddos雏形

用 scapy 读取 PCAP 文件

IEC60870-104报文解析 —— 利用Wireshark对报文逐字节进行解析详细解析IEC60870-104附含模拟器以及pcap包

libcap介绍