用dpkt解析PPPoE包
用dpkt解析PPPoE包
提问于 2015-04-14 02:27:44
我正在尝试使用dpkt库从pcap列表中检索5元组信息。为了用VLAN标记解析PPPoE数据包,我编写了如下代码(仅供测试):
import dpkt
import socket
def decode(pc):
for ts, pkt in pc:
eth = dpkt.ethernet.Ethernet(pkt)
pppoe = dpkt.pppoe.PPPoE(eth.data)
ip = pppoe.data
if ip.p == dpkt.ip.IP_PROTO_UDP:
udp = ip.data
yield(ip.src, udp.sport, ip.dst, udp.dport, ip.v)
else: pass
def test():
pc = dpkt.pcap.Reader(open('epon.pcap','rb'))
for src, sport, dst, dport, ip_version in decode(pc):
print "from", socket.inet_ntoa(src),":",sport, " to ",socket.inet_ntoa(dst),":",dport
test()结果发现错误,这意味着解析是错误的:
AttributeError: 'str' object has no attribute 'p'那么正确的代码应该是什么样的呢?我是个Python初学者,dpkt的源代码让我很困惑.
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-04-14 15:50:27
在vlan (堆叠vlan)中有一个vlan。
在不修改dpkt库的情况下,您需要手动解析第二个VLAN。
另一个问题是,pppoe的有效负载是ppp,而不是ip。
您可以将代码更改为如下内容:
import struct..。
def decode(pc):
for ts, pkt in pc:
eth = dpkt.ethernet.Ethernet(pkt)
if eth.type == dpkt.ethernet.ETH_TYPE_8021Q:
eth.tag, eth.type = struct.unpack('>HH', eth.data[:4])
eth.data = eth.data[4:]
pppoe = dpkt.pppoe.PPPoE(eth.data)
ppp = pppoe.data
ip = ppp.ip
if ip.p == dpkt.ip.IP_PROTO_UDP:
udp = ip.data
yield(ip.src, udp.sport, ip.dst, udp.dport, ip.v)
else: pass页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29618183
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号