随笔分类 -  数据包分析

修改pcap数据包后checksum重新计算生成
摘要:1、最近用python修改完ip之后数据流出现问题,发现为修改完ip,未修改checksum的值,编写脚本留作后续使用 1.1 计算原理 1.发送IP数据报计算checksum (1)将校验和字段置为0; (2)对首部中(一般为20B)每个16位字进行二进制反码求和; (3)将(2)中得到的和再取反 阅读全文
posted @ 2022-09-08 13:48 RoyFans 阅读(407) 评论(0) 推荐(0) 编辑
python 实现format进制转换与高位补0
摘要:1.实现10进制,16进制,8进制,2进制通过format转化 2.高位补0 3.保留进制前缀的,如"0x"“0o”“0b” 阅读全文
posted @ 2022-09-08 11:11 RoyFans 阅读(472) 评论(0) 推荐(0) 编辑
centos7 安装python-libpcap
摘要:1.安装依赖 yum install libpcap libpcap-devel 2.安装python依赖(python3.6以上版本) $ pip3 install Cython $ pip3 install python-libpcap 3.验证 在python命令行输入一下内容不保存,即安装成 阅读全文
posted @ 2022-08-31 13:17 RoyFans 阅读(181) 评论(0) 推荐(0) 编辑
python修改pcap包指定字段的值
摘要:用wireshark抓包后要修改固定字段的值,代码如下: 实现思路: 1. 用wireshark 打开pcap包,找到要修改的字段位置 2.用scapy读取pcap包,取出指定位置的值,判断是否为要替换的值,如果是替换新值后,把数据流拼接成新的一条完成数据流,放入新的数据包中,如果不符合的不修改直接 阅读全文
posted @ 2022-08-29 15:08 RoyFans 阅读(1216) 评论(0) 推荐(0) 编辑
python3 利用scapy抓取网卡数据包并保存pcap
摘要:用python scapy实现包的抓取,脚本如下 #coding=utf-8 from scapy.all import * count = input("Input catch tcp num:") now_time = datetime.now().strftime( "%Y%m%d%H%M%S 阅读全文
posted @ 2022-06-11 18:07 RoyFans 阅读(2360) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示