scapy PcapReader 缩短

【问题标题】:scapy PcapReader cut shortscapy PcapReader 缩短
【发布时间】:2017-07-28 11:02:58
【问题描述】:

我正在尝试用不同的 IP 和 IPv6 地址重写 pcap 文件。但是在我通过 PcapReader 提取一个包并更改其 IP 地址后,输出 pcap 文件中的数据包被缩短(也就是说数据包的有效负载丢失了)。 下面是示例代码:

from scapy.all import PcapReader
from scapy.all import PcapWriter

def test():
    f = "input.pcap"
    writers = PcapWriter("output.pcap")

    with PcapReader(f) as pcap_reader:
        for pkt in pcap_reader:
            # somehow change the IP address
            writers.write(pkt=pkt)

test()

当我用 WireShark 打开 .pcap 文件时,它显示“捕获文件似乎在数据包中间被剪短了”。 scapy中是否有任何解决方案来维护有效负载或者是否有任何其他python数据包需要推荐?

这里我什么都没做,结果是这样的: 输入文件: enter image description here

输出文件: enter image description here

【问题讨论】:

    标签: python scapy pcap


    【解决方案1】:

    我认为问题一定出在您用于修改数据包的代码中(并且您没有显示)或者您的源文件已经有短数据包(即 snaplen 小于数据包 len)。以下代码对我有用,没有问题:

    from scapy.all import PcapReader,PcapWriter,IP
writer = PcapWriter('output.pcap')
for pkt in PcapReader('input.pcap'):
    # somehow change the IP address
    pkt[IP].dst = '1.2.3.4'
    pkt[IP].src = '5.6.7.8'
    writer.write(pkt=pkt)

    【讨论】:

    • 实际上我在评论的地方还没有改变任何东西。只需通过 PcapReader 读取它并使用 PcapWriter 重写到另一个文件。你可以查看我上传的图片。数据包的长度已更改。
    • @Awdrtg:您的输入文件包含缩短的数据包,其中原始数据包长度小于捕获的长度(“捕获期间数据包大小受限”)。从这样一个破碎的捕获开始,你只是另一个破碎的捕获,只是不同的破碎。确保捕获完整的数据包以避免此问题。
    • 好的。顺便问一下,我想知道如何更改 IPv6 地址?
    • @Awdrtg:您的原始问题已得到解答。请不要在评论中提出诸如 "...如何更改 IPv6 地址..." 之类的新问题,而是创建一个新问题。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-03-09
    • 2020-02-22
    • 1970-01-01
    • 2012-07-14
    • 2015-02-09
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode