PCAPファイルのPCAPファイルをPCAPファイルにパーサーし、Pythonで特定のビットだけを読み取るにはどうすればよいですか。 -- python フィールド と pcap フィールド 関連 問題

How can I parser a pcap file and read only some specific bits in python from the byte information in the pcap file?












0
vote

問題

日本語
<事前> <コード> +---------+---------------+----------+ 09:28:21,957,743 ETHER |0 |e8|b1|fc|14|91|73|58|ac|78|e3|a7|7f|08|00|45|48|00|54|50|81|00|00|79|11|04|9b|0a|04|17|aa|0a|42|c0|45|00|89|00|89|00|40|36|f9|d8|50|85|83|00|00|00|00|00|00|00|00|20|46|44|46|4a|46|44|46|45|45|46|45|4e|46|43|45|50|45|50|46|45|43|41|43|41|43|41|43|41|43|41|43|41|00|00|0a|00|01|00|00|00|00|00|00| +---------+---------------+----------+ 09:28:21,968,617 ETHER |0 |ff|ff|ff|ff|ff|ff|e8|b1|fc|14|91|73|08|00|45|00|00|4e|00|0c|00|00|80|11|95|ca|0a|42|c0|45|0a|42|cf|ff|00|89|00|89|00|3a|02|ce|d8|50|01|10|00|01|00|00|00|00|00|00|20|46|44|46|4a|46|44|46|45|45|46|45|4e|46|43|45|50|45|50|46|45|43|41|43|41|43|41|43|41|43|41|43|41|00|00|20|00|01| +---------+---------------+----------+ 09:28:21,987,353 ETHER |0 |01|00|5e|00|00|fc|e8|b1|fc|14|91|73|08|00|45|00|00|38|5a|68|00|00|01|11|b3|c9|0a|42|c0|45|e0|00|00|fc|d7|fa|14|eb|00|24|98|2b|85|df|00|00|00|01|00|00|00|00|00|00|0a|73|79|73|74|65|6d|72|6f|6f|74|00|00|01|00|01|
英語
+---------+---------------+----------+ 09:28:21,957,743   ETHER |0   |e8|b1|fc|14|91|73|58|ac|78|e3|a7|7f|08|00|45|48|00|54|50|81|00|00|79|11|04|9b|0a|04|17|aa|0a|42|c0|45|00|89|00|89|00|40|36|f9|d8|50|85|83|00|00|00|00|00|00|00|00|20|46|44|46|4a|46|44|46|45|45|46|45|4e|46|43|45|50|45|50|46|45|43|41|43|41|43|41|43|41|43|41|43|41|00|00|0a|00|01|00|00|00|00|00|00|  +---------+---------------+----------+ 09:28:21,968,617   ETHER |0   |ff|ff|ff|ff|ff|ff|e8|b1|fc|14|91|73|08|00|45|00|00|4e|00|0c|00|00|80|11|95|ca|0a|42|c0|45|0a|42|cf|ff|00|89|00|89|00|3a|02|ce|d8|50|01|10|00|01|00|00|00|00|00|00|20|46|44|46|4a|46|44|46|45|45|46|45|4e|46|43|45|50|45|50|46|45|43|41|43|41|43|41|43|41|43|41|43|41|00|00|20|00|01|  +---------+---------------+----------+ 09:28:21,987,353   ETHER |0   |01|00|5e|00|00|fc|e8|b1|fc|14|91|73|08|00|45|00|00|38|5a|68|00|00|01|11|b3|c9|0a|42|c0|45|e0|00|00|fc|d7|fa|14|eb|00|24|98|2b|85|df|00|00|00|01|00|00|00|00|00|00|0a|73|79|73|74|65|6d|72|6f|6f|74|00|00|01|00|01| 
</div
     
   
   

回答リスト


関連する質問

20  2つのTCPDUMPファイル(PCAPファイル)を連結する方法  ( How to concatenate two tcpdump files pcap files ) 
2つのTCPDUMPファイルを連結する方法、ファイル内の別のトラフィックが次々に表示されますか?具体的には、1つのセッションが順次繰り返されるように、1つのセッションを順次繰り返します。 ...

0  PCAPファイルをベクトル/配列に読み取る  ( Reading pcap file to vector array ) 
ベクタまたは配列のようなデータ構造にPCAPファイルを読み込もうとしており、後でアプリケーションで収集されたデータ(選択されたパケット長、タイムスタンプのみが選択されているだけ)を使用します。 PCAPを読むためのサンプルアプリケーションを見つけました: <事...

0  Socatを使ってPCAPへのトラフィックをダンプする  ( Using socat to dump traffic to pcap ) 
こんにちはこれはstackoverflowの私の最初の質問です! このソフトウェアを使用しています(それはNIDです)。その機能の1つはSocatを使用してトラフィックをPCAPに保存するプロキシを作成しています。 これを行うために使用するコマンドです。 /...

0  入力ファイルに従ってZeek(BRO)名前変更ログ  ( Zeek bro rename log according to input file ) 
コマンドラインパラメータ -r inputfile.pcap を使用して、個々のPCAPファイルにZeek / Broを実行しています。 BROスクリプトでこの入力ファイルのファイル名にアクセスする方法conn.logをinputfile_conn.logに変...

1  CTYPEを介したPCAPを使用したPythonセグメンテーションフォルト  ( Python segmentation fault using pcap via ctypes ) 
CTypesを介してlibpcapを使用してCからPythonへのスニファを移植しています。これがPythonコードです: <事前> <コード> import ctypes, sys from ctypes.util import find_library ...

1  PCAPでワイヤレスフレームを処理する  ( Processing wireless frames with pcap ) 
私は802.11フレームのデータと対話するプロジェクトに取り組んでいます。私はlibpcap 1.0を使っています。私は、私が見つけることができるだけでなく、私が見つけることができる限り、ほとんどのチュートリアルのほとんどのチュートリアルからコードを書いていま...

0  HadoopでAvroへのPCAP  ( Pcap to avro on hadoop ) 
PCAPファイルをavroに変換できる方法があるかどうかを知る必要があります。 私はhadoopを使ってavroデータの上で地図を書き込むことができますか? それ以外の場合は、HadoopのPCAPファイルを扱うときのベストプラクティスは何ですか? ありがと...

0  メモリマップサポートなしでLinuxでlibpcapをコンパイルする  ( Compiling libpcap in linux without memory mapped support ) 
LinuxのPCAPはパケットをドロップしており、ここでのアドレス指定されている共有メモリマッピングに関連して表示されます。 https://stackoverflow.com/ A / 11660759/1794758 。 しかし、その回答のリンクはダウ...

0  C PCAPインバウンドデータグラムを検出します  ( C pcap detecting inbound datagrams ) 
cではデータグラムソケット(AF_INET、SOCK_DGRAM)をINADDR_ANYにバインドします。その後、このソケットを定期的に使用してデータグラムを送受信し、PCAPでパケットの流れを監視します。問題は、パケットがPCAPを使用して着信または発信の...

1  PCAPファイルを含むTCPreplay、異なるパケット番号  ( Tcpreplay different packet number with pcap file ) 
私は pcap ファイルを持っています。 2690 パケット<<< /> tcpreplay を使用してインタフェースで再生するために tcpreplayの試行されたパケットの数が異なる(レス)、Wiresharkに表示されているパケットが異なることです。 ...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有