dpkt

    1热度

    1回答

    错误:“要建立一个Debian软件包,你必须安装stdb(pip install std eb)”当安装dpkt(Python 3.5.2)

    我试图用pip安装dpkt软件包(Python 3.5.2): pip install dpkt 安装失败给这个错误: Collecting dpkt Using cached dpkt-1.8.8.tar.gz Complete output from command python setup.py egg_info: Traceback (most recen
    python-3.x dpkt 2016-12-17

    0热度

    1回答

    由于pcap使用dpkt进行解析时使用mergecap生成的tcpdump头无效

    ValueError:以下代码的tcpdump头错误无效。 import dpkt f = open('a.pcap') pcap = dpkt.pcap.Reader(f) for (src, sport, dst, dport, data) in udp_iterator(pc): if dport == 53: dns = dpkt.dns.DNS(da
    python dpkt 2016-06-10

    0热度

    1回答

    使用dpkt从PCAP文件中抓取多个IP

    我是Python新手,还有dpkt模块,需要一些帮助。我尽可能在这个问题上做了尽可能多的研究,但无济于事。我的经理希望我创建一个解析PCAP文件的程序,并将IP地址写入文本文件,而不考虑流量类型(HTTP,FTP等)。我已经想出了基础知识(因为示例代码在线发布),但我不知道如何解析.pcap文件中的第一个条目。 我得到的最接近的是试图使用“zip”命令,但这并没有工作,我不知道如何获得多个IP打印
    python pcap dpkt 2017-02-14

    4热度

    3回答

    Little Endian封包被dpkt处理为big endian

    我正在使用dpkt来解析一些ieee80211封包。 我看到ieee80211创建的对象有错误的值。 挖掘更深入我发现ieee80211将数据视为大端,而实际上我提供的数据包是小端。 有没有一种方法来检测运行系统中的数据包的字节顺序,所以我也许可以将其提供它dpkt.ieee80211前切换到大端?
    endianness pcap dpkt 2017-07-17

    1热度

    1回答

    如何使用dpkt.pcap.Reader从标准输入读取?

    我目前正在尝试使用USBPcap + Python/dpkt分析传入USB流量,并以光学USB鼠标作为示例输入设备。 推出包含命令批处理文件后 USBPcapCMD.exe -d \\.\USBPcap7 -o - | pipetest.py 下面的代码工作完美: # pipetest.py # sniffing for USB-mouse activities import sys i
    python-2.7 usb pcap dpkt 2017-02-19

    -2热度

    1回答

    如何查找使用dpkt建立的每个TCP连接的日期和时间

    如何查找建立的每个TCP连接的日期和时间以及在python中使用dpkt关闭的每个TCP连接的日期和时间。
    python tcp wireshark dpkt 2016-01-23

    0热度

    1回答

    安装Snoopy-ng

    我在安装Snoopy时遇到了一个问题,我无法解决,也找不到任何答案,所以我花了8个多小时弄清楚了,我会在这里发布它,让其他人不要不需要挣扎。 我的问题是,安装会收集PIL 时失败,错误是: 找不到满足要求PIL(从版本:)版本 没有匹配的分布发现PIL 我得到的另一个错误是用Python库的一个问题: 命令 “的/ usr/bin中/ Python的-u -c” 进口setuptools的,记号化
    python-imaging-library dpkt snoopy 2016-09-29

    0热度

    1回答

    当读取PCAP文件时检测半开扫描

    我正在尝试在Python 2.7中使用“dpkt”包装库编写一个小脚本来解析示例PCAP文件。 我确实写入了针对NULL扫描的特定检查,例如,如果seq = 0和标记未设置,但是如何为半开扫描尝试执行此操作? 我试着这样做: if SYN and RST flags are set print "Half-open" scan detected 但上述逻辑不与半开连接拿起从示例PCAP文件的连接。
    python-2.7 tcp tcp-ip pcap dpkt 2016-11-21

    0热度

    1回答

    Python-使用DPKT的数据包时间戳

    我正在使用dpkt库来获取数据包的时间戳,并且需要将其转换为秒。下面是我的代码来获取数据包的时间戳: f = open('test.pcap') pcap = dpkt.pcap.Reader(f) for ts, buf in pcap: print "timestamp:",ts 我有2个问题在这里: 1.以毫秒为单位的时间戳,因为我不能够从资料证实了这一点? 2.如果是以
    python dpkt 2017-06-14

    0热度

    1回答

    如何解析和检索python中的直径AVP?

    我有一个包含一些AVP的直径数据包捕获pcap文件(使用tcpdump)。我想解析pcap文件并访问/检索AVP。 我正在使用python3.5.1。 dpkt库显然支持直径,但它还不适用于python3。我试图通过2to3-3.5脚本转换它,但转换不是全面证明,并且在解析pcap时遇到unicode错误。 我想现在使用scapy。我需要在如何使用Scapy的一些帮助/例子: 解析PCAP文件 检
    python python-3.x scapy diameter-protocol dpkt 2016-07-01
最新问题