gashero的pypcap实践笔记
来源:互联网 发布:linux crontab 格式 编辑:程序博客网 时间:2024/05/22 06:39
gashero的pypcap实践笔记
一个规范的抓包过程
import pcap
import dpkt
pc=pcap.pcap() #注,参数可为网卡名,如eth0
pc.setfilter('tcp port 80') #设置监听过滤器
for ptime,pdata in pc: #ptime为收到时间,pdata为收到数据
print ptime,pdata #...
对抓到的以太网V2数据包(raw packet)进行解包
p=dpkt.ethernet.Ethernet(pdata)
if p.data.__class__.__name__=='IP':
ip='%d.%d.%d.%d'%tuple(map(ord,list(p.data.dst)))
if p.data.data.__class__.__name__=='TCP':
if data.dport==80:
print p.data.data.data # by gashero
一些显示参数
nrecv,ndrop,nifdrop=pc.stats()
返回的元组中,第一个参数为接收到的数据包,(by gashero)第二个参数为被核心丢弃的数据包。
一个规范的抓包过程
import pcap
import dpkt
pc=pcap.pcap() #注,参数可为网卡名,如eth0
pc.setfilter('tcp port 80') #设置监听过滤器
for ptime,pdata in pc: #ptime为收到时间,pdata为收到数据
print ptime,pdata #...
对抓到的以太网V2数据包(raw packet)进行解包
p=dpkt.ethernet.Ethernet(pdata)
if p.data.__class__.__name__=='IP':
ip='%d.%d.%d.%d'%tuple(map(ord,list(p.data.dst)))
if p.data.data.__class__.__name__=='TCP':
if data.dport==80:
print p.data.data.data # by gashero
一些显示参数
nrecv,ndrop,nifdrop=pc.stats()
返回的元组中,第一个参数为接收到的数据包,(by gashero)第二个参数为被核心丢弃的数据包。
- gashero的pypcap实践笔记
- gashero的CherryPy笔记
- gashero的mod_python开发经验
- 分享一个不用pypcap的python抓包脚本
- 利用python-pypcap抓取带VLAN标签的数据包
- 实践笔记:JavaBean的思考和实践
- pypcap for windows 安装
- pypcap安装过程记录
- ubuntu安装pypcap
- python 安装pypcap
- ant的最佳实践笔记
- 《推荐系统实践》的笔记
- 《推荐系统实践》的笔记
- win10 python 2.7 pypcap 安装
- 动态代理实践的学习笔记
- 卓有成效的程序员之笔记与实践
- 卓有成效管理者的实践 阅读笔记
- C++实践之路的笔记·
- JDBC学习笔记-----jdbc性能优化
- 堆栈知识
- 测试一下
- OpenGL基础之基本图元
- 使用Memcached进行内存缓存
- gashero的pypcap实践笔记
- 给我个春天,我就跟你走。。----上
- 36招搞定电脑一切难题
- 装完操作系统后必须做的10件大事
- Typeof 运算符
- Table样式集
- 硬盘数据恢复大全
- 给我个春天,我就跟你走。。----中
- Guid在数据库的应用
