python解析pcapng包,python pcapng

小蓝 • 2024-12-14 02:15 • 编程

本文目录一览：

Wireshark数据包解析：在Wireshark中关于数据包的叫法有三个术语，分别是帧、包、段。

Wireshark分析数据包

在Wireshark中的数据包都可以称为是网络数据。每个网络都有许多不同的应用程序和不同的网络涉及。但是一些常见的包中，通常都会包括一些登录程序和网络浏览会话。

捕获访问网站的数据包，并保存该文件名为http-wireshar.pcapng。

接下来通过该捕获文件中的数据，分析访问Web的整个过程。在该捕获过程中，将包含DNS请求、响应、TCP三次握手等数据。

在该界面31帧，是DNS解析为一个IP地址的数据包（被称为一个“A”记录）。32帧表示返回一个与主机名相关的IP地址的DNS响应包。如果客户端支持IPv4和IPv6，在该界面将会看到查找一个IPv6地址（被称为“AAAA”记录）。此时，DNS服务器将响应一个IPv6地址或混杂的信息。

在该界面看客户端和服务器之间TCP三次握手（33、34、35帧）和客户端请求的GET主页面（36帧）。然后服务器收到请求（37帧）并发送响应包（38帧）。

当客户端从相同的服务器上再次请求访问另一个链接时，将会再次看到一个GET数据包（1909帧）。

注意：

如果链接另一个Web站点时，客户端将再次对下一个站点进行DNS查询（156、157帧），TCP三次握手（158、159、160帧）。

31帧是客户端请求百度，通过DNS服务器解析IP地址的过程。标识为“A”记录。

32帧是DNS服务器回应客户端请求的过程。标识为response。

你的python没有安装好。.py文件没有被注册成正确的python关联。你选择“始终使用”这个选项吧。感觉怪怪的。通常我们安装都会顺利。另外python所在的目录一定要放到系统环境变量的path里

工具/原料

安装了wireshark软件的电脑

方法/步骤

安装打开wireshark软件

wireshark是一个有名的开源网络报文截获软件。安装方法比较简单，按照提示安装即可，安装完以后再桌面找到图标并双击打开

抓包设置

在逗capture地菜单中找到逗interfaces…地菜单

选择需要监视的接口

选择需要抓取报文的网卡，然后点击逗start地按钮

设置过滤条件

这时已经开始抓取报文，可以看到下边的窗口有很多报文在不停的滚动，很凌乱。可以通过逗Expression地设置公式进行过滤。

停止抓包

当要截获的报文获取到以后，就可以停止抓包慢慢分析报文了，直接点击红色的方块就可以停止啦

如果你的mvp.pcapng是文本文件，可以用记本事打开，并另存，另存的时候编码选为UTF-8，注意不要是ANSI，这样就能在代码中导入了。

pcapng数据包可以使用wireshark分析获取flag