python / dpkt: Finden Sie heraus, wenn Paket ist ein tcp-Paket oder ein udp-Paket ,

Habe ich ein python-Skripts, fängt die Pakete auf das ethernet mittels dpkt, aber wie kann ich unterscheiden welche Pakete sind tcp und welche udp.

Schließlich würde ich mag, um eine Liste der Pakete, die für jede tcp-Verbindung eingerichtet wurde, die während des Zeit-Intervalls.

mein code ist:

import dpkt
import pcapy
cap=pcap.open_live('eth0',100000,1,0)
(header,payload)=cap.next()
while header:
    eth=dpkt.ethernet.Ethernet(str(payload))
    ip=eth.data
    tcp=ip.data 
    # i need to know whether it is a tcp or  a udp packet here!!!
    (header,payload)=cap.next()
  • Ich fand die Antwort, also kann ich auch hier posten für andere. Der folgende code macht den job: ip=eth.Daten if (ip.__dict).has_key('tcp'): #, dann ist dies ein tcp-Paket...
InformationsquelleAutor ConfusedAboutCPP | 2012-01-13
  1. 7

    IP-header enthält das Feld Protokoll. dpkt sollte Ihnen ermöglichen, diesen Wert abzurufen und mit der können Sie erraten, was ist auf der Oberseite des IP. Hier ist eine Liste der gültigen Protokolle Nummern http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml.
    UDP ist gleich 17 während TCP ist 6.

    Bearbeiten:
    Ich habe dieses Problem und wie ich bereits erwähnt dpkg bieten p Eigenschaften für den Zugriff auf Protokoll-Feld des IP. So können Sie prüfen, gegen Sie. Es wird aber auch automatisch analysieren Paket und legen Sie data - Eigenschaft einer Instanz der Klasse, die Sie vertreten oberen Protokoll wie UDP oder TCP. So können Sie prüfen, Art der data Eigentum und Sie erkennen dieses Protokoll.

    from dpkt.ip import IP, IP_PROTO_UDP
from dpkt.udp import UDP
ip = IP('E\x00\x00"\x00\x00\x00\x00@\x11r\xc0\x01\x02\x03\x04\x01\x02\x03\x04\x00o\x00\xde\x00\x0e\xbf5foobar')
#if ip.p == IP_PROTO_UDP:  # checking for protocol field in ip header
if type(ip.data) == UDP :  # checking of type of data that was recognized by dpkg
    udp = ip.data
    print udp.sport
else:
    print "Not UDP"
    InformationsquelleAutor Zuljin
  2. 6

    Einem python-Skript fängt die Pakete auf dem ethernet-adapter eth0 mit dpkt, und unterscheidet zwischen TCP und UDP - Pakete der IP -. 

    import dpkt
import pcapy

cap=pcapy.open_live('eth0',100000,1,0)
(header,payload)=cap.next()

while header:
    eth=dpkt.ethernet.Ethernet(str(payload))

    # Check whether IP packets: to consider only IP packets 
    if eth.type!=dpkt.ethernet.ETH_TYPE_IP:
            continue
            # Skip if it is not an IP packet
    ip=eth.data
    if ip.p==dpkt.ip.IP_PROTO_TCP: # Check for TCP packets
           TCP=ip.data 
           # ADD TCP packets Analysis code here
    elif ip.p==dpkt.ip.IP_PROTO_UDP: # Check for UDP packets
           UDP=ip.data 
           # UDP packets Analysis code here

    (header,payload)=cap.next()
    InformationsquelleAutor Irengbam Tilokchan Singh
Schreibe einen Kommentar