Submit Search
Upload
import dpkt したよ #ssmjp 2014/02/28
•
1 like
•
3,448 views
th0x0472
Follow
2014年2月の #ssmjp での発表資料。 dpkt の紹介。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 20
Download now
Download to read offline
Recommended
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
Pythonでパケット解析
Pythonでパケット解析
euphoricwavism
TLS 1.3 と 0-RTT のこわ〜い話
TLS 1.3 と 0-RTT のこわ〜い話
Kazuho Oku
Pcapngを読んでみる
Pcapngを読んでみる
Yagi Shinnosuke
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
稔 小林
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Network miner 使ってみた
Network miner 使ってみた
彰 村地
PGI CUDA FortranとGPU最適化ライブラリの一連携法
PGI CUDA FortranとGPU最適化ライブラリの一連携法
智啓 出川
Recommended
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
Pythonでパケット解析
Pythonでパケット解析
euphoricwavism
TLS 1.3 と 0-RTT のこわ〜い話
TLS 1.3 と 0-RTT のこわ〜い話
Kazuho Oku
Pcapngを読んでみる
Pcapngを読んでみる
Yagi Shinnosuke
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
稔 小林
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Network miner 使ってみた
Network miner 使ってみた
彰 村地
PGI CUDA FortranとGPU最適化ライブラリの一連携法
PGI CUDA FortranとGPU最適化ライブラリの一連携法
智啓 出川
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
稔 小林
WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!
Yusuke Naka
OpenStackで始めるクラウド環境構築入門 Havana&DevStack編
OpenStackで始めるクラウド環境構築入門 Havana&DevStack編
VirtualTech Japan Inc.
できる!並列・並行プログラミング
できる!並列・並行プログラミング
Preferred Networks
テストコードの DRY と DAMP
テストコードの DRY と DAMP
Yusuke Kagata
閉域網接続の技術入門
閉域網接続の技術入門
Masayuki Kobayashi
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン
Masayuki Kobayashi
猫にはわかる暗号技術 1
猫にはわかる暗号技術 1
Yu Ogawa
今時のLinuxにおけるGPUエンコード事情2018
今時のLinuxにおけるGPUエンコード事情2018
zgock
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?
Yuya Rin
TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
IL2CPPに関する軽い話
IL2CPPに関する軽い話
Wooram Yang
Stargz Snapshotter: イメージのpullを省略しcontainerdでコンテナを高速に起動する
Stargz Snapshotter: イメージのpullを省略しcontainerdでコンテナを高速に起動する
Kohei Tokunaga
デキるプログラマだけが知っているコードレビュー7つの秘訣
デキるプログラマだけが知っているコードレビュー7つの秘訣
Masahiro Nishimi
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
libpgenでパケット操作
libpgenでパケット操作
slankdev
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
VirtualTech Japan Inc.
0章 Linuxカーネルを読む前に最低限知っておくべきこと
0章 Linuxカーネルを読む前に最低限知っておくべきこと
mao999
How to run P4 BMv2
How to run P4 BMv2
Kentaro Ebisawa
pkgsrc とは何か? - よもやま話
pkgsrc とは何か? - よもやま話
Akio OBATA
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
More Related Content
What's hot
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
稔 小林
WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!
Yusuke Naka
OpenStackで始めるクラウド環境構築入門 Havana&DevStack編
OpenStackで始めるクラウド環境構築入門 Havana&DevStack編
VirtualTech Japan Inc.
できる!並列・並行プログラミング
できる!並列・並行プログラミング
Preferred Networks
テストコードの DRY と DAMP
テストコードの DRY と DAMP
Yusuke Kagata
閉域網接続の技術入門
閉域網接続の技術入門
Masayuki Kobayashi
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン
Masayuki Kobayashi
猫にはわかる暗号技術 1
猫にはわかる暗号技術 1
Yu Ogawa
今時のLinuxにおけるGPUエンコード事情2018
今時のLinuxにおけるGPUエンコード事情2018
zgock
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?
Yuya Rin
TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
IL2CPPに関する軽い話
IL2CPPに関する軽い話
Wooram Yang
Stargz Snapshotter: イメージのpullを省略しcontainerdでコンテナを高速に起動する
Stargz Snapshotter: イメージのpullを省略しcontainerdでコンテナを高速に起動する
Kohei Tokunaga
デキるプログラマだけが知っているコードレビュー7つの秘訣
デキるプログラマだけが知っているコードレビュー7つの秘訣
Masahiro Nishimi
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
libpgenでパケット操作
libpgenでパケット操作
slankdev
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
VirtualTech Japan Inc.
0章 Linuxカーネルを読む前に最低限知っておくべきこと
0章 Linuxカーネルを読む前に最低限知っておくべきこと
mao999
How to run P4 BMv2
How to run P4 BMv2
Kentaro Ebisawa
What's hot
(20)
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!
OpenStackで始めるクラウド環境構築入門 Havana&DevStack編
OpenStackで始めるクラウド環境構築入門 Havana&DevStack編
できる!並列・並行プログラミング
できる!並列・並行プログラミング
テストコードの DRY と DAMP
テストコードの DRY と DAMP
閉域網接続の技術入門
閉域網接続の技術入門
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン
猫にはわかる暗号技術 1
猫にはわかる暗号技術 1
今時のLinuxにおけるGPUエンコード事情2018
今時のLinuxにおけるGPUエンコード事情2018
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?
TLS, HTTP/2演習
TLS, HTTP/2演習
IL2CPPに関する軽い話
IL2CPPに関する軽い話
Stargz Snapshotter: イメージのpullを省略しcontainerdでコンテナを高速に起動する
Stargz Snapshotter: イメージのpullを省略しcontainerdでコンテナを高速に起動する
デキるプログラマだけが知っているコードレビュー7つの秘訣
デキるプログラマだけが知っているコードレビュー7つの秘訣
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
libpgenでパケット操作
libpgenでパケット操作
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
0章 Linuxカーネルを読む前に最低限知っておくべきこと
0章 Linuxカーネルを読む前に最低限知っておくべきこと
How to run P4 BMv2
How to run P4 BMv2
Similar to import dpkt したよ #ssmjp 2014/02/28
pkgsrc とは何か? - よもやま話
pkgsrc とは何か? - よもやま話
Akio OBATA
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
Osc2013 tokyospring
Osc2013 tokyospring
Masataka Tsukamoto
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Panda Yamaki
Djangoとweb2pyをapacheに組込む
Djangoとweb2pyをapacheに組込む
2bo 2bo
Riscv+fpga200606
Riscv+fpga200606
たけおか しょうぞう
20090124shibuya Trac
20090124shibuya Trac
Kazuya Hirobe
20060520.tcp
20060520.tcp
Ken SASAKI
Fpgax20170924
Fpgax20170924
Natsutani Minoru
Ruby でパケットパーサを作ろう
Ruby でパケットパーサを作ろう
Yasuhito Takamiya
Rubyで創るOpenFlowネットワーク - LLまつり
Rubyで創るOpenFlowネットワーク - LLまつり
Yuya Rin
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
深層学習フレームワークChainerの紹介とFPGAへの期待
深層学習フレームワークChainerの紹介とFPGAへの期待
Seiya Tokui
第4回Linux-HA勉強会資料 Pacemakerの紹介
第4回Linux-HA勉強会資料 Pacemakerの紹介
ksk_ha
今最もアツイdistribution Gentoo Linuxについて
今最もアツイdistribution Gentoo Linuxについて
Takuto Matsuu
Rdkitの紹介
Rdkitの紹介
Takayuki Serizawa
Tremaで構築!中小企業の社内LAN #Tremaday 120419
Tremaで構築!中小企業の社内LAN #Tremaday 120419
エイシュン コンドウ
今年使ってみて良かった、Pythonモジュール、パッケージ、ツール
今年使ってみて良かった、Pythonモジュール、パッケージ、ツール
aoshiman
Ubuntuで最新パッケージを導入
Ubuntuで最新パッケージを導入
Maruyama Tetsutaro
パケットジェネレータipgenから見るnetmap
パケットジェネレータipgenから見るnetmap
furandon_pig
Similar to import dpkt したよ #ssmjp 2014/02/28
(20)
pkgsrc とは何か? - よもやま話
pkgsrc とは何か? - よもやま話
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Osc2013 tokyospring
Osc2013 tokyospring
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Djangoとweb2pyをapacheに組込む
Djangoとweb2pyをapacheに組込む
Riscv+fpga200606
Riscv+fpga200606
20090124shibuya Trac
20090124shibuya Trac
20060520.tcp
20060520.tcp
Fpgax20170924
Fpgax20170924
Ruby でパケットパーサを作ろう
Ruby でパケットパーサを作ろう
Rubyで創るOpenFlowネットワーク - LLまつり
Rubyで創るOpenFlowネットワーク - LLまつり
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
深層学習フレームワークChainerの紹介とFPGAへの期待
深層学習フレームワークChainerの紹介とFPGAへの期待
第4回Linux-HA勉強会資料 Pacemakerの紹介
第4回Linux-HA勉強会資料 Pacemakerの紹介
今最もアツイdistribution Gentoo Linuxについて
今最もアツイdistribution Gentoo Linuxについて
Rdkitの紹介
Rdkitの紹介
Tremaで構築!中小企業の社内LAN #Tremaday 120419
Tremaで構築!中小企業の社内LAN #Tremaday 120419
今年使ってみて良かった、Pythonモジュール、パッケージ、ツール
今年使ってみて良かった、Pythonモジュール、パッケージ、ツール
Ubuntuで最新パッケージを導入
Ubuntuで最新パッケージを導入
パケットジェネレータipgenから見るnetmap
パケットジェネレータipgenから見るnetmap
More from th0x0472
とある監視ではまった話 #ssmjp 2014/12
とある監視ではまった話 #ssmjp 2014/12
th0x0472
#ssmjp 2014/09 bashのちょっとした便利機能の紹介
#ssmjp 2014/09 bashのちょっとした便利機能の紹介
th0x0472
MAN OF BASH #ssmjp 2013.09.25
MAN OF BASH #ssmjp 2013.09.25
th0x0472
2012/09/27 #ssmjp おうちOpenStack
2012/09/27 #ssmjp おうちOpenStack
th0x0472
201207 ssmjp
201207 ssmjp
th0x0472
2012/06/28 #ssmjp
2012/06/28 #ssmjp
th0x0472
More from th0x0472
(6)
とある監視ではまった話 #ssmjp 2014/12
とある監視ではまった話 #ssmjp 2014/12
#ssmjp 2014/09 bashのちょっとした便利機能の紹介
#ssmjp 2014/09 bashのちょっとした便利機能の紹介
MAN OF BASH #ssmjp 2013.09.25
MAN OF BASH #ssmjp 2013.09.25
2012/09/27 #ssmjp おうちOpenStack
2012/09/27 #ssmjp おうちOpenStack
201207 ssmjp
201207 ssmjp
2012/06/28 #ssmjp
2012/06/28 #ssmjp
Recently uploaded
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
Hiroshi Tomioka
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
Recently uploaded
(9)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
import dpkt したよ #ssmjp 2014/02/28
1.
import dpktしたよ 2014/02/28 #ssmjp
@th0x0472 1
2.
パケットみてますか? Wireshark tshark tcpdump Network Monitor etc... 2
3.
今日報告すること pcapファイルを読んで何かするなら Python + dpkt
もよいですよ。 3
4.
dpktってなに? 公式サイトによると "Fast, simple packet
creation and parsing. We have no docs, but only sample code for now. " 4
5.
ソースみてみる % pwd ~/dpkt-1.8 % find
./ -name '*py' | wc -l 72 % find ./ -name '*py' | xargs grep -v '^$' | wc -l 7318 5
6.
入手&導入 dpktで検索すればイッパツ。 Debian系ならパッケージある。 それで入れるのがお手軽。 最近のMac向けのパッケージはないみたい。 Windowsは試してない。(やる気もない) 6
7.
僕が出来るコト pcapを読む。 読んでパケットをごにょごにょする。 7
8.
これはムリ pcap-ng を読み書きできない。 最近のWireshark/tshark使うときはまった。 tshark -F
pcap -w <filename> 通信はできない。 8
9.
使用例1 pcapファイル内の全パケットを順に読んで、 code blockに通す 主流ぽい。 スクリプトにするならこうかな。 9
10.
コードの例 import dpkt p =
dpkt.pcap.Reader(open(filename,'rb')) for t,buf in p: eth = dpkt.ethernet.Ethernet(buf) ip = eth.data ... 10
11.
コードの説明 for t,buf in
p: t にタイムスタンプが入る buf にパケットデータがはいる (L2だからフレームと言うべき?) あとは好きに出来る 11
12.
使用例2 pcapファイルを読んで、任意のパケットを アレコレ好きに出来る 目当てのパケットが決まっていたり、 お試し(試行錯誤)する場合おすすめ インタプリタで使うのがおすすめ 12
13.
コードの例 >>> import dpkt >>>
p = dpkt.pcap.Reader(open(filename,'rb')) >>> p.readpkts() 13
14.
コードの説明 p.readpkts() 各パケットのタイムスタンプと パケットデータのタプルのリスト [(ts1,pdata1), (ts2,pdata2), ...] 14
15.
コードの説明 p.readpkts()[n][1] で、pcapファイル中 n番目の パケットデータにアクセスできる (リストのカウント0始まりだからn番目 じゃなくてn−1番目じゃね?とか細かいこ とは(ここでは)気にしない) 15
16.
デモをやりました 16
17.
おまけ Python だけなの? → PerlもRubyも、pcapを読み書きするための ライブラリはありました。 でもそれ以上はしらべてません。 17
18.
おまけ lbpcap... →使用例2のインタプリタで1つ取り出し てごにょごにょがやりたかったんですよぅ 18
19.
おまけ pcapファイル中のパケットの情報の 集計する、統計とるなら、 tshark + Excel
の方が・・・ → そうですね。 19
20.
おしまい ご清聴ありがとうございました。 20
Download now