本文主要是介绍python解析pcap文件中的http数据包,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
使用scapy、scapy_http就可以方便的对pcap包中的http数据包进行解析
scapy_http可以在https://github.com/invernizzi/scapy-http下载,该地址下也给出了简单的示例程序,按照此示例程序我修改了一个输出pcap包中http包的源目的地址、payload的小程序,如下所示:
其中,p为数据包,scapy_http将其分为:
Ethernet->TCP->RAW三个层次,
使用p.show()函数可以打印出如下结果:
第一层是网络层,包含源、目的mac、ip协议号,第二层是tcp层,第三层包含端口号、http报文
其中每一层均为上一层的payload成员
在运行程序的过程中,如果提示dnet或pcap库异常,需要到这里下载并重新安装相应的库:
pcaphttp://files.cnblogs.com/Jerryshome/pcap-1.1.win32-py2.7.rar
dnethttp://files.cnblogs.com/Jerryshome/dnet-1.12.win32-py2.7.rar
这篇关于python解析pcap文件中的http数据包的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!