解析 pcap包或 pcapng 包 时间戳打印(python)---亲测有效

最新推荐文章于 2025-07-01 17:25:42 发布
原创 最新推荐文章于 2025-07-01 17:25:42 发布 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #网络 #开发语言 #wireshark

本文介绍了如何使用Python解析Wireshark捕获的someip协议网络数据包,提取时间戳并存储到Excel中,以便后续进行数据处理,如丢帧分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目的

现在自动驾驶领域越来越多的采用someip协议进行信号的传递。wireshark抓包后,不利于数据进行数据的后处理,所以需要用python对数据进行解析。

从一个pcap网络数据包捕获文件中提取时间戳,并将这些时间戳保存到一个Excel文件中。代码首先创建了一个新的Excel工作簿,然后遍历pcap文件中的每个数据包。对于每个数据包,它检查以太网帧的源和目的MAC地址,如果匹配指定的地址,它会继续解析IP层和TCP层(如果存在的话),然后提取时间戳并将其添加到Excel工作表中。在所有数据包都被处理后,它会保存Excel文件。

获得解析的内容后,则可以在excel 中对数据处理,比如分析丢帧的情况。

素材准备

如下为pcap包 someip 官方协议文档

Wireshark · Display Filter Reference: SOME/IP Protocol

代码及解析

#导入dpkt库用于解析pcap包
import dpkt
#导入datetime库,用于时间解析
import datetime
# 导入openpyxl库,用于创建和编辑Excel文件
import openpyxl

def extract_timestamps_to_excel(pcap_file, excel_file):
   # 创建一个新的Excel工作簿
   workbook = openpyxl.Workbook()
   # 获取工作簿的活动工作表
   worksheet = workbook.active
   # 设置工作表的标题为"Timestamps"
   worksheet.title = "Timestamps"

   # 添加表头
   worksheet.append(["Timestamp"])

   # 打开pcap文件
   with open("C:\\Users\JOHN\Desktop\\12345.pcap", 'rb') as f:
      # 使用dpkt读取pcap文件
      pcap = dpkt.pcap.Reader(f)

      # 遍历pcap中的每个包
      try:
         for ts, buf in pcap:
            # 解析以太网帧
            eth = dpkt.ethernet.Ethernet(buf)
            ip = eth.data
            #以下打印用于调试示例,可以设置不同的筛选条件用于过滤所需的pcap包内容
            #tcp = ip.data
            #print("Ethernet Frame:", eth.src, eth.dst, eth.type)
            #print('source port;', tcp.sport)
            #print('dst port', tcp.dport)
            # 检查以太网帧的源MAC地址和目的MAC地址是否匹配指定的地址
            if eth.src==b'\x02G\x00\x00\x000' and eth.dst== b'\x02G\x00\x00\x00\x0e':
                # 提取时间戳并转换为可读的日期时间格式
               packet_time = datetime.datetime.utcfromtimestamp(ts).strftime("%Y-%m-%d %H:%M:%S.%f")
               print('time', packet_time)
                  # 将时间戳添加到Excel工作表的新行中
               worksheet.append([packet_time])

            # 保存Excel文件
         workbook.save(excel_file)
      except:
       pass

#定义主函数,用于调用extract_timestamps_to_excel函数 
def main():
   pcap_file = "C:\\Users\JOHN\Desktop\\12345.pcap"
   excel_file = "C:\\Users\JOHN\Desktop\\timestamps-1.xlsx"
   extract_timestamps_to_excel(pcap_file, excel_file)

# 如果这个脚本是作为主程序运行(而不是被其他脚本导入),则执行main函数
if __name__ == "__main__":
    main()

数据后处理

将pcap包保存到excel 或mat格式后,就可以用工具对数据进行处理了

Python解析PCAP文件
xiangxue888的博客
11-30 6729
Python解析PCAP文件
分享一个提取pcap文件中数据时间戳python小程序
赵宗义的专栏
03-27 5417
如题, 分享一个在python中提取时间戳的小程序. from scapy.all import * import json limit = 26000000 count = 0 timestamps = [] filename = "./CAIDA.equinix-nyc.dirA.20180315-130000.UTC.anon.pcap" dst = "./timestamp.json...
python分析pcap文件_使用PYTHON解析WiresharkPCAP文件
weixin_39800957的博客
11-30 1393
PYTHON首先要安装scapy模块PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打文件,PY2正常PY2的安装scapy,比较麻烦from scapy.all import *pcaps = rdpcap("file.pcap")pcaps便是解析后的类似结构体的东西了packet=pcaps[0] #第1个数据结构packet.ti...
pcap流量分析工具设计
最新发布
u010872591的博客
07-01 928
在复杂的网络世界中,数据是信息的载体,但也可能成为风险的源头。无论是开发者调试接口,还是安全人员排查异常,都需要一个能够看透数据本质的“眼睛”。然而,专业的网络分析工具往往过于复杂,不适合快速定位和日常使用。于是,我们设计了:一款轻量、高效、可视化的本地网络流量分析工具,旨在将复杂的数据解析过程变得简单直观,帮助您快速洞察网络流量中的秘密。
python pcapng_Python pcapng3_程序模块 - PyPI - Python中文网
weixin_39885166的博客
12-16 502
快速启动PCAPNG文件必须以节头块开头:import pcapng.blockimport pcapng.linktypeimport pcapng.optionpcap_fp = open( 'data.pcapng', 'wb' );shb_opts = [ pcapng.option.ShbHardware( "Dell" ),pcapng.option.ShbOs( "Ubuntu" )...
Python-pcapng:纯Python编写的pcap-ng格式解析
gitblog_00303的博客
01-10 383
Python-pcapng:纯Python编写的pcap-ng格式解析库 项目基础介绍 python-pcapng 是一个纯Python编写的库,用于解析pcap-ng格式,这种格式被较新版本的dumpcap及类似工具所使用。该项目的目标是提供一个易于使用、文档齐全的库,让开发者能够方便地从pcap-ng文件中提取信息。主要编程语言Python。 核心功能 该项目的核心功能括: 解析pcap...
pcapng文件python解析实例以及抓包补遗
weixin_34302798的博客
03-17 673
为了弥补pcap文件的缺陷,让抓包文件可以容纳更多的信息,pcapng格式应运而生。关于它的介绍详见《PCAP Next Generation Dump File Format》 当前的wireshark/tshark抓取的默认都被保存为pcapng格式。 形而上的论述就不多谈了,直接给出一个pcapng数据文件的例子:     然后我强烈建议,对着《PCAP Next Generation...
【ALLBUS-TAP】python解析pcapng文件-分析报文实时性
ArthShiki的博客
04-06 739
之前的文章中描述了如何通过wireshark手工导出allbus-tap的报文时间戳,对于批量的文件不太方便,下文介绍一种使用脚本解析pcapng的方法,可以快速把报文中的时间戳信息导出到csv文件中。导出的csv文件即可通过excel进行画图分析实时性,当然有兴趣也可以通过python直接绘图。
pcapng文件时间戳解析笔记
weixin_48943264的博客
07-25 737
time.localtime()返回的时间元组含了年tm_year、月tm_mon、日tm_mday、小时tm_hour、分钟tm_min、秒tm_sec、星期tm_wday、一年中的第几天tm_yday以及是否为夏令时tm_isdst信息。其中,tm_wday表示星期几,tm_yday表示一年中的第几天,tm_isdst表示是否为夏令时(0表示不是,1表示是,-1表示不确定)。输入:增强分组块时间戳:1720092782116185微秒(高32位:0x61c6a, 低32位:0x4f423d59)
Python解析pcap——UDP数据
sklr2010的博客
04-28 5896
python解析pcap报文——UDP
Python分析数据量较大的pcap
Crazy177的博客
01-21 1801
Python分析大数据量pcap优化
python 解析pcap报文
06-06
本代码能对抓包工具抓下来的pcap各个字段进行精确的解析文件头,报文头,协议头,数据内容等的解析。。
使用PYTHON解析WiresharkPCAP文件方法
01-21
PYTHON首先要安装scapy模块 PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打文件,PY2正常 PY2的安装scapy,比较麻烦 from scapy.all import * pcaps = rdpcap(file.pcap) pcaps便是...
python】dpkt模块快速解析pcap
热门推荐
qq_33515733的博客
03-22 1万+
python中dpkt模块快速解析pcap分步解析pcap读入pcap文件对应用负载数据做十六进制转换 分步解析pcap 读入pcap文件 import dpkt import collections #有序字典需要的模块 f = open(file_path) try: pcap = dpkt.pcap.Reader(f) #先按.pcap格式解析,若解析不了,则按pcapng...
Python-pcapng解析网络数据的利器
gitblog_00649的博客
08-26 1098
Python-pcapng解析网络数据的利器 项目介绍 Python-pcapng 是一个用于解析 pcap-ng 格式的 Python 库,该格式被较新版本的 dumpcap 及其他类似工具(如 Wireshark、WinPcap 等)所使用。这个库填补了 Python 生态系统中解析 pcap-ng 文件的空白,提供了简单易用的接口来处理网络数据。 项目技术分析 Python-pcapn...
python-pcapng wireshark 解析
weifengdq的专栏
06-09 7215
目录背景环境配置处理微信公众号 背景 Ubuntu上写程序, UDP发给MCU, 长度51字节, 10ms/帧, MCU如果100ms内收不到, 就报出UDP Lost错误. 同事甩给我这个录了40分钟的wiresharkpcapng格式的, 大概3.6GB, 要分析下UDP丢帧问题, 用wireshark打开不得了, 整整500多万行. 好家伙… 环境配置 Win10, Python3.9.4, 64bit. 安装pcapng的一个: pip install python-pcapng 参考:
python 应用-pcapng解析(dpkt模块)
m0_63902994的博客
02-19 965
dpkt 是一个解析快速简单的TCP/IP协议网络python 模块。
python分析数据_Python解析pcap数据
weixin_39705435的博客
11-27 1659
Post Views:29,789零、前言历时数月,终于结束了考研初试,Blog也很长时间没有更新了,期间还是有些小伙伴来Blog看文章很是感动。以后一定会坚持更新,尽量给大家推送一些干货。这次发的是Python解析pcap数据的脚本,其实用wireshark就能解决大部分的数据分析问题了,但有时候会遇到分析大量数据从大量数据中提取某个信息的需求,这时用wireshark一个一个的打开就...
深入解读pcap文件:源码分析与网络数据选择性解析
除了pcap文件解析网络分析可能还需要其他类型的数据格式,如pcapngpcap next generation),它是对pcap格式的增强。另外,针对不同厂商的网络设备,还可能有特定的抓包文件格式。因此,在深入研究pcap文件的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值