python / dpkt: savoir si le paquet est un paquet tcp ou un paquet udp ,

J'ai des scripts python qui capture les paquets sur le réseau ethernet à l'aide de dpkt, mais comment puis-je différencier les paquets tcp et udp.

Finalement, je voudrais avoir une liste de paquets pour chaque connexion tcp a été établi au cours de l'intervalle de temps.

mon code est:

import dpkt
import pcapy
cap=pcap.open_live('eth0',100000,1,0)
(header,payload)=cap.next()
while header:
    eth=dpkt.ethernet.Ethernet(str(payload))
    ip=eth.data
    tcp=ip.data 
    # i need to know whether it is a tcp or  a udp packet here!!!
    (header,payload)=cap.next()
J'ai trouvé la réponse donc je pourrais aussi bien le poster ici pour les autres. Le code suivant fait le travail: ip=eth.les données if (ip.__dict).has_key('tcp'): #puis c'est un paquet tcp...

OriginalL'auteur ConfusedAboutCPP | 2012-01-13

  1. 6

    En-tête IP contient des protocoles sur le terrain. dpkt devrait vous permettre d'obtenir cette valeur, et en l'utilisant, vous pouvez deviner ce qui est au-dessus d'IP. Voici une liste de protocoles valides numéros de http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml.
    UDP est égal à 17, alors que le protocole TCP est de 6.

    Edit:
    J'ai vérifié cette question et comme je l'ai mentionné dpkg fournir p propriétés de protocole d'accès au domaine de la propriété intellectuelle. Ainsi, vous pouvez vérifier contre elle. Mais il a également d'analyser automatiquement des paquets et de définir data propriété à l'instance de la classe qui représentent supérieure protocole comme TCP ou UDP. Ainsi, vous pouvez vérifier le type de data de la propriété et de vous reconnaître ce protocole.

    from dpkt.ip import IP, IP_PROTO_UDP
from dpkt.udp import UDP
ip = IP('E\x00\x00"\x00\x00\x00\x00@\x11r\xc0\x01\x02\x03\x04\x01\x02\x03\x04\x00o\x00\xde\x00\x0e\xbf5foobar')
#if ip.p == IP_PROTO_UDP:  # checking for protocol field in ip header
if type(ip.data) == UDP :  # checking of type of data that was recognized by dpkg
    udp = ip.data
    print udp.sport
else:
    print "Not UDP"

    OriginalL'auteur Zuljin

  2. 6

    Un script python qui capture les paquets sur le réseau ethernet de l'adaptateur eth0 à l'aide de dpkt, et établit une distinction entre TCP et UDP paquets de la IP. 

    import dpkt
import pcapy

cap=pcapy.open_live('eth0',100000,1,0)
(header,payload)=cap.next()

while header:
    eth=dpkt.ethernet.Ethernet(str(payload))

    # Check whether IP packets: to consider only IP packets 
    if eth.type!=dpkt.ethernet.ETH_TYPE_IP:
            continue
            # Skip if it is not an IP packet
    ip=eth.data
    if ip.p==dpkt.ip.IP_PROTO_TCP: # Check for TCP packets
           TCP=ip.data 
           # ADD TCP packets Analysis code here
    elif ip.p==dpkt.ip.IP_PROTO_UDP: # Check for UDP packets
           UDP=ip.data 
           # UDP packets Analysis code here

    (header,payload)=cap.next()

    OriginalL'auteur Irengbam Tilokchan Singh