原文链接：python+pcap+dpkt抓包小实例 ...

pcap安装 [root@localhost ~]# pip install pypcap 抓包与解包 # -*- coding:utf-8 -*- import pcap, dpkt import re, threading, requests __black_ip ...

先用scapy抓包 再用dpkt解析 ...

dpkt Tutorial #2: Parsing a PCAP File原文链接：https://jon.oberheide.org/blog/2008/10/15/dpkt-tutorial-2-parsing-a-pcap-file/正如我们在dpkt库第一部分教程所示，dpkt库构建数据包 ...

http://www.oschina.net/p/pypcap Ethereal 自带许多协议的 decoder,简单,易用,基于winpcap的一个开源的软件.但是它的架构并不灵活,如何你要 ...

PCAP是一个数据包抓取库， 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流，而是对其进行从新组装，形成一种新的数据格式。 一个用PCAP抓取的数据包的文件格式如下： 文件格式 ...

开源项目：https://github.com/rshk/python-pcapng ...

前两天需要分析一个pcap包，写了一段python脚本，将每个包的基本信息（源/目的MAC、源/目的IP、源/目的端口）提取出来。 在实现过程中为了省事用了dpkt开发包，不过只用了几个简单的函数，具体的信息提取部分都是自己实现的。 值得注意的是 用到了binascii包中的b2a_hex函数 ...