亚洲中字慕日产2020,大陆极品少妇内射AAAAAA,无码av大香线蕉伊人久久,久久精品国产亚洲av麻豆网站

資訊專(zhuān)欄INFORMATION COLUMN

PyShark入門(mén)(1):簡(jiǎn)介

includecmath / 1752人閱讀

摘要:如主頁(yè)文檔中展示的打開(kāi)存儲(chǔ)的捕獲文件從網(wǎng)絡(luò)接口上進(jìn)行捕獲使用或者方法建立對(duì)象后,在捕獲和數(shù)據(jù)包層面就會(huì)有多個(gè)方法和屬性可用。的強(qiáng)大在于可以調(diào)用內(nèi)建的所有數(shù)據(jù)包解碼器。后續(xù)文章中會(huì)說(shuō)明需要那些措施來(lái)保留內(nèi)存。下一篇入門(mén)和模塊

原文地址:http://zodiacg.net/2016/07/in...

本系列文章譯自thePacketGeek的系列文章。原創(chuàng)翻譯,轉(zhuǎn)載請(qǐng)注明出處。

文章作者以PyShark為基礎(chǔ)開(kāi)發(fā)了Cloud-Pcap,一個(gè)類(lèi)似CloudShark的pcap在線存儲(chǔ)、分析工具。

你可以使用PyShark在網(wǎng)絡(luò)接口上進(jìn)行嗅探,或者打開(kāi)存儲(chǔ)的pcap文件進(jìn)行分析。如PyShark主頁(yè)文檔中展示的:

import pyshark

# 打開(kāi)存儲(chǔ)的捕獲文件
cap = pyshark.FileCapture("/tmp/mycapture.cap")

# 從網(wǎng)絡(luò)接口上進(jìn)行捕獲
capture = pyshark.LiveCapture(interface="eth0")
capture.sniff(timeout=10)

使用 LiveCapture 或者 FileCapture 方法建立 Capture 對(duì)象后,在捕獲(capture)和數(shù)據(jù)包(packet)層面就會(huì)有多個(gè)方法和屬性可用。PyShark的強(qiáng)大在于可以調(diào)用tshark內(nèi)建的所有數(shù)據(jù)包解碼器。我這里只簡(jiǎn)單展示一下你可以做的一些事情,后續(xù)的文章中會(huì)展開(kāi)更深入的說(shuō)明。

獲取數(shù)據(jù)包摘要(類(lèi)似于tshark捕獲的輸出)

>>> for pkt in cap:
...:     print pkt
...:
2 0.512323 0.512323 fe80::f141:48a9:9a2c:73e5 ff02::c SSDP 208 M-SEARCH * HTTP/
3 1.331469 0.819146 fe80::159a:5c9f:529c:f1eb ff02::c SSDP 208 M-SEARCH * HTTP/
4 2.093188 0.761719 192.168.1.1 239.255.255.250 SSDP 395 NOTIFY * HTTP/1.  0x0000 (0)
5 2.096287 0.003099 192.168.1.1 239.255.255.250 SSDP 332 NOTIFY * HTTP/1.  0x0000 (0)

按層深入獲取數(shù)據(jù)包屬性

>>> pkt.   #(tab auto-complete)
pkt.captured_length     pkt.highest_layer       pkt.ip                  pkt.pretty_print        pkt.transport_layer
pkt.eth                 pkt.http                pkt.layers              pkt.sniff_time          pkt.udp
pkt.frame_info          pkt.interface_captured  pkt.length              pkt.sniff_timestamp
>>>
>>> pkt[pkt.highest_layer].    #(tab auto-complete)
pkt_app.                 pkt_app.get_field_value  pkt_app.raw_mode         pkt_app.request_version
pkt_app.DATA_LAYER       pkt_app.get_raw_value    pkt_app.request
pkt_app.chat             pkt_app.layer_name       pkt_app.request_method
pkt_app.get_field        pkt_app.pretty_print     pkt_app.request_uri

遍歷數(shù)據(jù)包,對(duì)每個(gè)數(shù)據(jù)包使用給定函數(shù)處理

>>> cap = pyshark.FileCapture("test.pcap", keep_packets=False)
>>> def print_highest_layer(pkt)
...: print pkt.highest_layer
>>> cap.apply_on_packets(print_highest_layer)
HTTP
HTTP
HTTP
HTTP
HTTP
... (truncated)

這些只算是管中窺豹! 誰(shuí)能想到在Python腳本中使用tshark/Wireshark的強(qiáng)大力量會(huì)如此容易呢!
我現(xiàn)在發(fā)現(xiàn)的唯一缺陷是性能。一旦你開(kāi)始處理幾千個(gè)數(shù)據(jù)包,PyShark就開(kāi)始變慢了。
后續(xù)文章中會(huì)說(shuō)明需要那些措施來(lái)保留內(nèi)存。

下一篇:PyShark入門(mén)(2): FileCapture和LiveCapture模塊

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/38071.html

相關(guān)文章

  • PyShark入門(mén)(2):FileCapture和LiveCapture模塊

    摘要:中進(jìn)行數(shù)據(jù)包分析的兩個(gè)典型方法是使用和模塊。僅用于在嗅探時(shí)使用的過(guò)濾條件。僅用于保存的捕獲文件的路徑格式。用于在讀取較大的捕獲時(shí)節(jié)省內(nèi)存。類(lèi)似于使用或者進(jìn)行嗅探,過(guò)濾器可以用于確定進(jìn)入到返回的對(duì)象中的流量。 原文地址:http://zodiacg.net/2016/07/in... 本系列文章譯自thePacketGeek的系列文章。原創(chuàng)翻譯,轉(zhuǎn)載請(qǐng)注明出處。 PyShark中進(jìn)行數(shù)據(jù)...

    joyqi 評(píng)論0 收藏0

  • PyShark入門(mén)(4):packet對(duì)象

    摘要:以字節(jié)表示的數(shù)據(jù)包長(zhǎng)度。當(dāng)前數(shù)據(jù)包到達(dá)時(shí)間與第一個(gè)數(shù)據(jù)包的差值。的窗口大小僅用于數(shù)據(jù)包。如果你對(duì)的應(yīng)用實(shí)例感興趣,你可以看看我的項(xiàng)目上一篇入門(mén)對(duì)象 原文鏈接:http://zodiacg.net/2016/07/in... 本系列文章譯自thePacketGeek的系列文章。原創(chuàng)翻譯,轉(zhuǎn)載請(qǐng)注明出處。 目前在這一系列文章中我們已經(jīng)了解了如何捕獲數(shù)據(jù)包和使用 capture 對(duì)象,我們終...

    cooxer 評(píng)論0 收藏0

  • PyShark入門(mén)(3):capture對(duì)象

    摘要:,和屬性是之前傳遞給或者的值。方法使得對(duì)象可以通過(guò)循環(huán)進(jìn)行遍歷。方法是另一種遍歷數(shù)據(jù)包的方式,它接受一個(gè)函數(shù)作為參數(shù)并將之作用于所有的數(shù)據(jù)包。下面的腳本會(huì)將所有的數(shù)據(jù)包加入到一個(gè)列表中并打印總數(shù)上一篇入門(mén)和模塊下一篇入門(mén)對(duì)象 原文鏈接:http://zodiacg.net/2016/07/in... 本系列文章譯自thePacketGeek的系列文章。原創(chuàng)翻譯,轉(zhuǎn)載請(qǐng)注明出處。 我們已...

    Youngdze 評(píng)論0 收藏0

  • 大數(shù)據(jù)入門(mén)指南(GitHub開(kāi)源項(xiàng)目)

    摘要:項(xiàng)目地址前言大數(shù)據(jù)技術(shù)棧思維導(dǎo)圖大數(shù)據(jù)常用軟件安裝指南一分布式文件存儲(chǔ)系統(tǒng)分布式計(jì)算框架集群資源管理器單機(jī)偽集群環(huán)境搭建集群環(huán)境搭建常用命令的使用基于搭建高可用集群二簡(jiǎn)介及核心概念環(huán)境下的安裝部署和命令行的基本使用常用操作分區(qū)表和分桶表視圖 項(xiàng)目GitHub地址:https://github.com/heibaiying... 前 言 大數(shù)據(jù)技術(shù)棧思維導(dǎo)圖 大數(shù)據(jù)常用軟件安裝指...

    guyan0319 評(píng)論0 收藏0

  • Spring Boot簡(jiǎn)介 & 入門(mén)

    摘要:開(kāi)發(fā)環(huán)境及版本要求及以上版本開(kāi)發(fā)工具簡(jiǎn)稱(chēng)推薦使用,同樣可以使用實(shí)踐。注解職責(zé)應(yīng)用啟動(dòng)時(shí)容器會(huì)加載并注入到容器。掃描被修飾的配置類(lèi),也會(huì)掃描組件的配置類(lèi),并啟動(dòng)加載其默認(rèn)配置。 1. Spring Boot簡(jiǎn)介 ??Spring Boot是由Pivotal團(tuán)隊(duì)提供的全新框架,秉承習(xí)慣優(yōu)于配置的理念,簡(jiǎn)化了Spring應(yīng)用程序創(chuàng)建和開(kāi)發(fā),無(wú)須過(guò)多關(guān)注配置,可以將更多精力放在業(yè)務(wù)代碼上。 2...

    李文鵬 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

includecmath

|高級(jí)講師

TA的文章

閱讀更多
最新活動(dòng)
閱讀需要支付1元查看
<