pcap文件常用于储存一些以太网数据,内部数据使用16进制数进行储存,要想解析一份pcap文件,可以使用工具wireshark,例如下图。
图中右下区域即文件内储存的16进制数,要想得到这样的数组,也可以使用python中的库dpkt等,例如以下代码即可读出数据。
运行上述代码后发现得到的结果如下:
输出结果与期望的还是有些区别,进一步修改代码后:
得到以下结果:
这次的结果已经和wireshark看到的原始数据一致了,拿到原始数据后,就可以做任何形式的解析了,以下一段代码是我跟据时间戳,来解析这一帧报文的头部,payload部分的解析需要结合arxml文件才能进行。
当然以上例子仅仅是我针对读出的pcap原始数据来进行分析,dpkt库中本身也有函数可以解析头部字段,网上资料也比较多,在此就不过多赘述了。
到此这篇python解析pcap文件(python解析apk)的文章就介绍到这了,更多相关内容请继续浏览下面的相关 推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/pythonbc/31567.html