Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
- Начало
- » Python для новичков
- » Анализ TCP пакета
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]")
#1 Июнь 21, 2011 20:44:06
- dobryak
-
-
- От:
- Зарегистрирован: 2011-06-10
- Сообщения: 17
- Репутация:
0 
- Профиль Отправить e-mail
Анализ TCP пакета
Здравствуйте. Есть маленький снифер который базируется на SOCK_RAW. С помощью recv() получаю в цикле очередной пакет.
Вот пример одного из них:
E..x_.@.4.N..]…….P…㝐.?…..:.y…..
. …U,FxWPDVdT2QV64namTZm8XdmiZwjqkOShtuvotdEiLoDRnpSVQ2vR8ZJm7oA84JbA2D5inAB4l8+Aa+V0WfpeV5ytvAlzgAngbgPqpgvupgvupgvupgvupgvup0vBTyEpEaVisxB1kep6ysQNkhQBZaa32nIz+pWHmrMPN+cApO+TmOgbNDZR24EmVn1ga6+Y8gNICKw2sgkMOEJygDlhAz+BhstZpFt4W
data я обрезал для меньшего размера.
Я так понимаю вначале
E..x_.@.4.N..]…….P…㝐.?…..:.y…..
. …
Это хедер IP пакета. Так вот как мене его разпарсить чтобы вытащить из него необходимую мне информацию. Заранее благодарен за Ваши ответы!
Офлайн
#2 Июнь 21, 2011 21:11:30
- pill
-
-
- От:
- Зарегистрирован: 2010-08-27
- Сообщения: 223
- Репутация:
0
- Профиль Отправить e-mail
Офлайн
#3 Июнь 21, 2011 21:40:32
- Андрей Светлов
-
-
- От:
- Зарегистрирован: 2007-05-15
- Сообщения: 3137
- Репутация:
14
- Профиль Адрес электронной почты
Анализ TCP пакета
Я как-то использовал dpkt: http://code.google.com/p/dpkt/
Офлайн
- Начало
- » Python для новичков
-
» Анализ TCP пакета