問題タブ [dpkt]

可能性のある SYS スキャンを検出するには、.pcap ファイルを解析する必要があります。受信した SYS+ACK パケットの数の 3 倍の SYS パケットを送信した IP アドレスの IP アドレスを表示できる必要があります。これで、これを実装する方法の一般的なアイデアが得られました。私の問題は、pcap ファイルを解析するときに、異なる SYS パケットを取得する方法 (送受信されたパケットを区別する方法) がないことです。私は他の投稿とドキュメントを見てきましたが、運が悪かったです。

次のように少し始まるPythonプログラムを開始しました。

これらの最後の 2 行を呼び出すと、pcap からすべての SYS パケットとすべての ACK パケットを取得できますか? どちらが送受信されたかを確認するにはどうすればよいですか?

TCP フローのスループット、遅延、およびパケット損失率を確認または計算するにはどうすればよいですか?

1. pcapファイルを読み込んで、 Pythonを使ってやりたい
2. dpktモジュールを使用してTCP フローのスループットを計算し、1 つの TCP フローのすべてのパケットの合計長を累積し、合計長を (endtimestamp - starttimestamp) で割りますが、正しいですか? そして、遅延と pcaket 損失率を見つける方法は?
3. データは LTE ネットワークでキャプチャされました。

どうもありがとう。

Python で Pcap ファイルを解析しようとしています。このコードを実行すると

次の出力を取得する代わりに、ジャンク値を取得します。

Ethernet(src='\x00\x1a\xa0kUf', dst='\x00\x13I\xae\x84,', データ=IP(src='\xc0\xa8\n\n', off=16384, dst= 'C\x17\x030'、sum=25129、len=52、p=6、id=51105、data=TCP(seq=9632694、off_x2=128、ack=3382015884、win=54、sum=65372、flags= 17、dport=80、スポーツ=56145)))

上記の出力を取得する方法を教えてください。

DHCP パケットの Giaddr (または YIADDR Ciaddr, siaddr ) を読み込もうとすると、ランダムな数字の文字列が出力されます。（これは、ロードするパケットごとに n ごとに発生します）

私は何か間違ったことをしていますか、それともコードのバグですか?

コード

出力: 182435815

私のgiaddr(relay ip)は 10.223.191.231 であると確信しています - このパケットの Wireshark で確認されました。

1.レイヤーの階層があります

DHCP パケット タイプを印刷しようとしていますが、どうすればよいですか (取得するオプションがありませんでした)。

印刷しようとしdh.optsましたが、どうすればデコードできるかわかりません..?(バイナリ形式の経験がありません)

2. Jon Oberheide の古い例はほとんど見ませんでした。彼は、パケット全体のイーサネット、IP などをほとんど読み取り可能な形式で出力できました。例えば

パケット全体のデータを読み取り可能な形式で印刷してから、レイヤーごとに、または私が試していたように特定のレイヤーのデータに移動するにはどうすればよいですか

これについて私を助けてくれませんか..例は素晴らしいでしょう

これは未解決の質問の重複です

私のコードは非常に単純です:

そして、ここにpcapがあります

dpkt が断然最速なので、他の pcap パーサーは使いたくありません。

たとえば、scapy よりも 50 倍高速です。

次のパケットで失敗します。