python 读取修改pcap包的例子
作者:seen_in_hw 发布时间:2023-11-29 23:56:48
标签:python,读取,pcap
思路
利用scapy库,在这个库的基础下能够做很多的事情,python读取pcap包网上一找一大把
将读取出来的pcap包改一个名字,然后写回,这不就OK了吗
写回的函数是:scapy.wrpcap(‘filename',list)
第一个参数是filename,第二个参数是一个list,保存报文的list
样例代码
#coding=utf8
import scapy.all as scapy
from scapy.layers import http
import random
#p就是一堆数据,上几层的各种数据
charset = 'QWER.;[]?|%123445TYUerty!@#$%^&*()-uiopadDFGHJKLZXCVBNMqwfghjklzcvbnm,6789=+' #字符集在这里,可以随意更改
def string_change(str_data): #通过字符集替换一个等长的攻击字符串
str_response = ''
for i in range(len(str_data)):
index = random.randint(0,len(charset)-1) # 随机整个区间
str_response+=charset[index]
print str_response
return str_response
# 提取出pacp文件中的所有包,改写path字段然后写入新的pcap,tcp流都会保存
list_a = []
if __name__ == '__main__':
count = 0 #用来记载重复生成样本数据
port = 0
packeges = scapy.rdpcap('/home/seen/桌面/http.pcap')
while(count!=1):
#带有混淆的攻击流量
for p in packeges: #重新拷贝流的时候需要给端口修改啥的,这里还没做
temp = p
if temp.haslayer("HTTPRequest"):
temp["HTTPRequest"].Path = string_change(temp["HTTPRequest"].Path)
list_a.append(temp)
else:
list_a.append(temp)
count = count + 1
scapy.wrpcap('/home/seen/桌面/test_1to0.pcap',list_a)
来源:https://blog.csdn.net/qq_23100787/article/details/80512485
0
投稿猜你喜欢
效果1 实现代码读取txt文件:def readText(text_file_path): with open(t- 用QQ聊过天的朋友都对它的自动隐藏窗口功能爱不释手,它可以使窗口显得清爽整洁而且富有动感,笔者的几个朋
- 在list中嵌套元组,在进行sort排序的时候,产生的是原数组的副本,排序过程中,先根据第一个字段进行从小到大排序,如果第一个字段相同的话,
- 一个简单的for语句就能循环字典的所有键,就像处理序列一样:In [1]: d = {'x':1, 'y':
- MySQL安装文件已被广泛应用但是也在不断的更新,这里介绍MySQL安装文件设置使用,帮助大家安装更新MySQL安装文件系统。Fedora5
- 本文实例讲述了Python编程中的反模式。分享给大家供大家参考。具体分析如下:Python是时下最热门的编程语言之一了。简洁而富有表达力的语
- 前言最近项目中遇到一个用于监控日志文件的Python包pyinotify,结合自己的项目经验和网上的一些资料总结一下,总的原理是利用pyin
- 这几天一直在看《Pro JavaScript Techniques》,书中有不少优美、健壮代码,让我不得不惊叹老外对语言这东西的研究程度之深
- 本文实例为大家分享了python处理大日志文件的具体代码,供大家参考,具体内容如下# coding=utf-8import sysimpor
- 有很多程序运行时间比较长,如果不将运行过程输出将很难判断程序运行的时间。下边这段程序将按照上图所示的格式输出程序运行进程、已用时间、剩余时间
- w3c range range 用来表示用户的选择区域,这块选择区域由两个边界位置界定,而位置则由其容器以及偏移量构成,称作 contain
- 今天是边复习边创作博客的第三天,我今年大二,我们专业开的有这门课程,因为喜欢所以更加认真学习,本以为没人看呢,看了后台浏览量让我更加认真创作
- 在日常的编程中,我经常需要标识存在于文本文档中的部件和结构,这些文档包括:日志文件、配置文件、定界的数据以及格式更自由的(但还是
- openpyxl模块离线安装背景:公司的防火墙限制,无法使用pip在线安装,开墙的审批流程较为繁琐,故采取离线安装的方式。步骤如下:1、官网
- 今天不小心又点了收藏夹里Google的新首页风格的地址,赫然发现又变了!从这个页面上线以来,偶尔会去看看,短短一年的时间,已经变换了至少三次
- 做个性休闲类项目课程材料,对这方面要求多一些,要总结方法、手法、想法等等,头大了;这里总结了一个做个性字体设计的方法,分享一下;方法是比较简
- 与其它大多数语言一样,Python 也拥有 for 循环。你到现在还未曾看到它们的唯一原因就是,Python 在其它太多的方面表现出色,通常
- 今天碰到一个很有意思的问题,需要将普通的 Unicode字符串转换为 Unicode编码的字符串,如下:将 \\u9500\\u552e 转
- 使用Python爬虫库requests多线程抓取猫眼电影TOP100思路:查看网页源代码抓取单页内容正则表达式提取信息猫眼TOP100所有信
- 我的世界小游戏使用方法:移动前进:W,后退:S,向左:A,向右:D,环顾四周:鼠标,跳起:空格键,切换飞行模式:Tab;选择建筑材料砖:1,
