工作涉及要处理tcpdump的包体内容统计分析,cap文件的格式处理发现scapy确实太赞了。
参考如下:
http://www.secdev.org/projects/scapy/doc/usage.html
https://github.com/Larryxi/Scapy_zh-cn
--------------------------------------------------------
使用这个要求from scapy.all import *
如果只是import scapy 就无法使用了
查看了一下定义如下:
scapy-2.3.1/build/lib.linux-x86_64-2.7/scapy/utils.py:def rdpcap(filename, count=-1)
好奇怪,可能是我的引用依赖写的不对
参考http://www.cnblogs.com/xiaowuyi/p/3329795.html
-----------------------------------------------------------
[next]
几个问题
1.scapy在windows上的安装提示成功,但使用时还是报错如下:
参考如下:
http://www.secdev.org/projects/scapy/doc/usage.html
https://github.com/Larryxi/Scapy_zh-cn
--------------------------------------------------------
rdpcap(filename)
使用这个要求from scapy.all import *
如果只是import scapy 就无法使用了
查看了一下定义如下:
scapy-2.3.1/build/lib.linux-x86_64-2.7/scapy/utils.py:def rdpcap(filename, count=-1)
好奇怪,可能是我的引用依赖写的不对
参考http://www.cnblogs.com/xiaowuyi/p/3329795.html
-----------------------------------------------------------
[next]
几个问题
1.scapy在windows上的安装提示成功,但使用时还是报错如下:
2.packet如何取得是否有tcp的load属性呢?
当前使用取巧的方式
res = len(re.split(r"load=", i.command())) < 2 #使用load切割来判断是否存在此标志
感觉应该可以通过协议包直接判断吧?
------------------------------------------------------------
测试代码位置:
https://github.com/popexizhi/learning_and_thinking/tree/master/python/lab/scapy
没有评论:
发表评论