个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
我正在尝试使用可用的 dpkt 库 here 从 pcap 文件生成所有域名及其相应 IP 地址的列表
我的代码主要基于 this
filename = raw_input('Type filename of pcap file (without extention): ')
path = 'c:/temp/PcapParser/' + filename + '.pcap'
f = open(path, 'rb')
pcap = dpkt.pcap.Reader(f)
for ts, buf in pcap:
#make sure we are dealing with IP traffic
try:
eth = dpkt.ethernet.Ethernet(buf)
except:
continue
if eth.type != 2048:
continue
#make sure we are dealing with UDP protocol
try:
ip = eth.data
except:
continue
if ip.p != 17:
continue
#filter on UDP assigned ports for DNS
try:
udp = ip.data
except:
continue
if udp.sport != 53 and udp.dport != 53:
continue
#make the dns object out of the udp data and
#check for it being a RR (answer) and for opcode QUERY
try:
dns = dpkt.dns.DNS(udp.data)
except:
continue
if dns.qr != dpkt.dns.DNS_R:
continue
if dns.opcode != dpkt.dns.DNS_QUERY:
continue
if dns.rcode != dpkt.dns.DNS_RCODE_NOERR:
continue
if len(dns.an) < 1:
continue
#process and print responses based on record type
for answer in dns.an:
if answer.type == 1: #DNS_A
print 'Domain Name: ', answer.name, '\tIP Address: ', socket.inet_ntoa(answer.rdata)
www.paypal.com ,但它的 CNAME 表示是
paypal.112.2o7.net .
最佳答案
为了从 DNS 响应的“问题”部分获取名称,通过 dns.qd对象,由 dpkt.dns 提供,我需要做的只是这个:
for qname in dns.qd: print qname.name
关于parsing - 使用 dpkt 库从 DNS 响应数据包中提取域名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17880931/
30
4
0
我正在使用 dpkt 来解析一些 ieee80211 数据包。 我看到创建的 ieee80211 对象有错误的值。 深入挖掘,我发现 ieee80211 将数据视为大端,而实际上我提供的数据包是小端。
我有一个问题。 如何通过对 pcap 文件中的每个主机名使用 dpkt 库和 ts 来获得 GET 和 HTTP/1.0 200 OK 之间的响应时间差(我的意思是网络服务器的时间延迟)? 我的初步代
我正在尝试创建一个 Python 脚本,我在其中解析 pcap 文件并将流量突发性测量到亚毫秒级。问题是 dpkt 提供的时间戳似乎没有提供足够好的分辨率。以下脚本 #!/usr/bin/python
所以我试图创建自己的 pcap 文件,我使用 dpkt 创建了一个 msg,但我不明白如何操纵时间戳,从我所看到的来看,它是 writepkt 中的第三个参数,但我不知道了解如何初始化变量..这是我代
我正在使用 dpkt python 模块来解析 pcap 文件。我对数据包进行了足够深入的研究,其中一些数据被表示为字节流。我可以很容易地从常规字节字符串进行转换,但是某些字节字符串显示为: \t\x
我正在尝试从一开始就使用 Python 的 Scapy 来分析数据包。通过最近的搜索,我发现在 python 中还有一个名为 dpkt 的模块。使用此模块,我可以解析数据包的层、创建数据包、读取 .p
如何解析 ICMP 数据包(使用 dpkt)来检查它是从 A 到 B 的请求还是响应? 我找到了一些 TCP 和 UDP 数据包的示例(如下),但我找不到 IP 数据包的任何内容。 import dp
我正在尝试使用 dpkt 从 pcap 数据包中获取 ipv6 扩展 header 并将其打印出来。但由于某种原因它不起作用。我尝试了很多不同的方法。这是导致问题的代码部分。有人知道如何解决这个问题吗
我想从 pcap 文件中打印出数据包数据。下面的代码将数据包数据存储在一个数组中,但我不知道如何打印数组的每个元素,然后从那里拆分数据。数组上的 for 循环只返回一个错误。 import dpkt
我正在尝试使用可用的 dpkt 库 here 从 pcap 文件生成所有域名及其相应 IP 地址的列表 我的代码主要基于 this filename = raw_input('Type filenam
我有一个实验室,我需要为一个巨大的 pcap 文件的每个数据包找到协议(protocol)。我打算制作一本字典来保存它们,但我的第一步只是使用 dpkt 提取信息。看起来 ip.get_proto 是
我有一个实验室,我需要为一个巨大的 pcap 文件的每个数据包找到协议(protocol)。我打算制作一本字典来保存它们,但我的第一步只是使用 dpkt 提取信息。看起来 ip.get_proto 是
我正在尝试在 python 3 上安装 dpkt,但在安装时出现以下错误: (venv)[root@miura dpkt-1.8]# python setup.py install Traceback
我有这个 python 代码: import sys import dpkt f = file("pcaop.Pcap") pcap = dpkt.pcap.Reader(f) i = 0 for t
我已将 Cisco 路由器配置为转储 pcap 文件以获取我尝试使用 dpkt 和 Python (2.7) 解析的特定接口(interface)上的流量。基本代码是: f = open('pktra
我正在使用 dpkt 解析 pcap 文件,但是我对如何提取目标 IP 地址感到困惑。我正在使用 eth = dpkt.ethernet.Ethernet(buf) 解析数据包,它返回一个以太网对象,
我收到以下代码的 ValueError: Invalid tcpdump header error。任何帮助表示赞赏 import dpkt f = open('a.pcap') pcap = dpk
我正在尝试使用 dpkt 模块解析先前捕获的 HTTP header 跟踪: import dpkt import sys f=file(sys.argv[1],"rb") pcap=dpkt.pca
我在我的机器上运行此代码时遇到问题,但它在我学校的 linux 机器上运行良好。 我得到的错误是: Traceback (most recent call last): File "wireshar
我有一个 python 脚本,它使用 dpkt 捕获以太网上的数据包,但我如何区分哪些数据包是 tcp,哪些是 udp。 最终,我希望获得在时间间隔内建立的每个 tcp 连接的数据包列表。 我的代码是
我是一名优秀的程序员,十分优秀!