問題タブ [dpkt]

pcap ファイルを解析する必要がある割り当てを行っており、そのために dpkt を使用しています。私はネットワーキングが初めてなので、コードのデバッグや開始に非常に苦労しています。

コードの最初のセット:

エラーは AttributeError: 'str' オブジェクトに属性 'data' がありません

したがって、以前の Stackoverflow から、おそらく「dpkt イーサネット デコードをスキップして、IP デコードに直接ジャンプする」ことになっていることがわかったので、コードを変更して次の場所に移動しました。

今私に与えているエラーは「UnpackError:無効なヘッダー長」です

これを進める方法がよくわかりません。どんな助けでも大歓迎です

いくつかの AVP を含む直径パケット キャプチャ pcap ファイル (tcpdump を使用) があります。pcap ファイルを解析し、AVP にアクセス/取得したいと考えています。

私はpython3.5.1を使用しています。dpkt ライブラリは直径をサポートしているようですが、python3 ではまだ利用できません。2to3-3.5 スクリプトを使用して変換しようとしましたが、完全な変換ではなく、pcap の解析中に Unicode エラーが発生しました。

私は今scapyを使おうとしています。scapy を使用して次のことを行う方法について、いくつかのヘルプ/例が必要です。

1. pcap ファイルをパースする
2. pcap から AVP を取得/解析します。

どんな助けでも大歓迎です。

よろしくシャラド

巨大な .pcap ファイル (それぞれ ~1 ～ 2GB) を解析しようとしています。私はscapyを使用しようとしましたが、これまでのところ遅くなります。count の値が異なる次のコードを使用して、タイミングをベンチマークしました。

rdpcap() は約 800 パケット/秒しか処理できないようです。scapy やその他のツールの最適化、またはこのプロセスをスケーリングする良い方法はありますか? 各パケットは DNS であると想定されます。

ファイル内の大量のデータ (GB) の解析を高速化するために、dpktまたはpysharkを cython と組み合わせて使用​​することを検討していpcapます。

誰かが cython で dpkt を実行したり、cython で pyshark を実行したりして、速度の向上を私と共有できるかどうか疑問に思いましたか? 特に Python スクリプトの速度を上げることを検討していますが、dpkt または pyshark が cython とより適切に結合されているかどうかはわかりません。

ありがとうございました！

「dpkt」ラッパー ライブラリを使用してサンプル PCAP ファイルを解析する小さなスクリプトを Python 2.7 で作成しようとしています。

seq = 0 の場合やフラグが設定されていない場合など、NULL スキャンの特定のチェックを正常に記述しましたが、ハーフ オープン スキャンの試行に対してはどのように行うのですか?

私は次のようなことをしようとしました: if SYN and RST flags are set print "Half-open" scan detected

しかし、上記のロジックは、半分開いた接続を持つ PCAP ファイルの例から接続を取得していません。

他に必要な確認事項はありますか?

pcapy を使用してキャプチャされた特定のパケットのデータ レートを計算する必要があります。dpkt を使用して、次のような radiotap ヘッダーを取得します。

ここで、データ レートにアクセスする必要があります。Radiotap オブジェクトで使用できるレートがこれであると (誤って) 想定していました。ただし、そうではないか、少なくとも 0 または 1 を返すだけです。

では、すでに入手可能な情報からデータ レートを計算するにはどうすればよいdpkt.radiotap.Radiotapでしょうか。または、情報は実際にはすでに dpkt にありますが、見逃してしまったのでしょうか?