pcap得到数据包的源目IP地址.pptx

知识点:,导入的方法为:,使用dpkt模块中的pcap类的Reader方法创建一个pcap读取器,该方法需要一个参数,表示数据包文件。读取器是可迭代的。然后循环遍历pcap用于读取数据包中的信息。Dpkt分析pcap数据包得到源目IP地址importdpktf=open('')pcap=(f)foriinpcap:printtype(i)printiDpkt分析pcap数据包得到源目IP地址我们先遍历一下pcap读取器并打印它的内容和数据类型。Dpkt分析pcap数据包得到源目IP地址通过上一步我们得到了数据包中的数据部分,接下来需要分析数据部分得到源IP地址和目的IP地址。Dpkt模块提供了一个加载数据包数据部分的方法:dpkt..(数据包)。因此,假设读取器为reader,那么加载数据包的代码可以写成:foriteminreader:packet=dpkt..(item[1])Dpkt分析pcap数据包得到源目IP地址上一步中得到的packet是一个包装好的dpkt以太网数据,packet中有一个data变量,这个变量中保存了packet的IP信息,我们可以使用将这个内容保存下来。ip=。,。,我们需要将这个信息转换成我们能理解的点分十进制形式的IP地址。这个功能在socket模块已经定义好了。(packed_ip)提供了转换32位打包的IPV4地址为IP地址的标准点分十进制的表示方式。因此我们可以编写如下代码:src=()dst=()其中src就是源IP地址,dst就是目的IP地址。Dpkt分析pcap数据包得到源目IP地址