Python Scapy TCP SYN和TCP端口
Python Scapy TCP SYN和TCP端口
提问于 2021-11-11 04:56:38
谁有一个解决方案时,使用替罪羊抓取tcp标志,并存储在字典中的源ip,目的ip,端口号?我正在尝试构建一个工具,该工具将获取一个pcap文件并获取
这就是我感到疲倦的地方:
from scapy.all import PcapReader, TCP
from collections import Counter
count = Counter()
for pkt in PcapReader("testcapture.pcapng"):
if TCP in pkt and pkt[TCP].flags & 2: # TCP SYN packet
src = pkt.sprintf('{IP:%IP.src%}')
pkt.sprint
count[src] += 1
print(src)这将查找所有带syn标志的ips,但我想要查看端口号
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-11-11 07:31:13
要访问TCP层中的端口值,可以使用sport和dport。所以你可以像这样调整你的代码:
count = {}
for pkt in PcapReader("testcapture.pcapng"):
if TCP in pkt and pkt[TCP].flags & 2: # TCP SYN packet
src = pkt.sprintf('{IP:%IP.src%}:{TCP:%TCP.sport%} -> {IP:%IP.dst%}:{TCP:%TCP.dport%}')
pkt.sprint
count[src] = count.get(src, 0) + 1
print(src)页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69923380
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号