Compteur des packets en double dans une capture de réseau

Version imprimable

Je veux compter les paquets dupliqués à partir d'un fichier pcap. Les paquets dupliqués sont les paquets dont le numéro de séquence a déjà été vu précédemment. Pour cela j’extraie tout d'abord la liste des numéros de séquences avec cette fonction:

Code:

1
2
3
4
5
6
 
  def seq_list(s):
      v = []
      a = [p['TCP'].seq if p.haslayer(TCP) else None
            for p in s]
      return a

Ensuite, je vérifie si le numéro de séquence actuel a déjà été vu précédemment: (je ne suis pas sûr de cette fonction)

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
 
 
 
def is_dupl(s):
    v = seq_list(s)    
    a = []
    for p in s: 
        if p.haslayer(TCP):
            for i in range(0, len(v)):
                a += v[0:i+1:1]
            if p[TCP].seq in a:
                return True
        return False

Après cela, j'ai créé une fonction pour obtenir la liste du paquet dupliqué: (je ne suis pas sûr de cette fonction)

Code:

1
2
3
4
5
6
7
8
9
10
11
 
def find_dupl(s):
    tcpSeq = [p[TCP].seq if p.haslayer(TCP) and is_dupl(p) else None
          for p in s]
    counter = Counter(tcpSeq)
    #del counter[None]
    print("---------------------length of counter dictionary : --", counter.items())
    return [[s[index] for index, seq in enumerate(tcpSeq)
             if seq == key]
            for (key, value) in counter.items()
            if value > 1]

et enfin mon compteur

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
 
def duplication_pkt_count(s, s_ip, c_ip):
    sCount = 0
    cCount = 0
    duplication = find_dupl(s)
 
    for dup in duplication:
        for p in dup[1:]:
            if p.haslayer(IP):
                if (p[IP].src == s_ip):
                    sCount += 1
                if (p[IP].src == c_ip):
                    cCount += 1
    return (sCount, cCount)

Puis j'ai appelé la fonction duplication_pkt_count dans mon main

Mais le compteur ne fonctionne pas. Et j'ignore la raison

27/06/2020, 06h54
Sve@r
Bonjour
Citation:
Envoyé par salwa17

Code:

1 2 3 4 5 def seq_list(s): v = [] a = [p['TCP'].seq if p.haslayer(TCP) else None for p in s] return a
Moui. T'as conscience que "v" ne sert à rien, et que ta comprehension de liste crée une liste composée d'autant d'élements qu'il y a dans "s", sauf que chaque élément est soit "p[TCP]" soit None ??? Et que pour finir, si tu veux générer une liste d'éléments test pris dans "s", alors ces éléments tests n'ont pas besoin d'être dupliqués même si "s" en contient ? Pour faire simple, si "s" contient 1, 2, 1, 2, 1, 2, alors les éléments test sont juste 1 et 2.
Code:

1 2 def seq_list(s): return set(p['TCP'].seq for p in s if p.haslayer(TCP))
Citation:
Envoyé par salwa17

Ensuite, je vérifie si le numéro de séquence actuel a déjà été vu précédemment: (je ne suis pas sûr de cette fonction)

Code:

1 2 for i in range(0, len(v)): a += v[0:i+1:1]
Je comprends rien à cette boucle. Tu crées dans "a" une liste composée de n fois "v" ?..
Si par exemple "v" contient 1, 2, 3, alors "a" contiendra 1, 1, 2, 1, 2, 3. Quel est le but ? Si tu veux savoir "3" a déjà été trouvé tu regardes s'il est dans (1, 2, 3), pas s'il est dans (1, 1, 2, 1, 2, 3) !!!

Citation:

Envoyé par salwa17

Après cela, j'ai créé une fonction pour obtenir la liste du paquet dupliqué: (je ne suis pas sûr de cette fonction)

Oui bon t'es sûr de rien quoi. Ben désolé ce n'est pas comme ça qu'on programme. On n'écrit pas des fonctions en se disant "j'espère que par chance ça va tomber juste". Quand on programme, on a une idée, puis on la décompose dans des actions simples qu'on code dans des fonctions. Puis on teste ces fonctions individuellement. On les appelle, on leur passe des paramètres d'entrée et on regarde si le résultat correspond. Ca permet de limiter les recherches finales quand ça ne marche pas.

Maintenant toutes ces fonctions ben je vois pas bien leur utilité. Tu veux compter combien d'éléments en double dans un itérable ben tu balayes l'itérable et pour chaque élément de l'itérable tu comptes combien de fois il s'y trouve en y mettant éventuellement un test si tu ne veux que les "en double"

Exemple
Code:

1 2 3 4 a=(1, 2, 1, 3, 1, 4, 1, 2, 1, 5, 1, 6, 3, 2) for x in set(a): cpt=a.count(x) if cpt >= 2: print(x, cpt)
27/06/2020, 10h21
wiztricks

Salut,

Citation:

Envoyé par salwa17

Les paquets dupliqués sont les paquets dont le numéro de séquence a déjà été vu précédemment.

Le numéro de séquence indique le nombre de bytes expédiés par la source.
Si elle ne fait que recevoir des données, il faut bien qu'elle acquitte leur réception: le champ ack augmente mais le numéro de séquence reste inchangé (s'il n'a pas expédié de données).

Ce n'est pas un paquet dupliqué.

Pour le reste trouver le nombre d’occurrences d'un objet dans une séquence s'apprend plus facilement avec des listes d'entiers. Et si les tutos proposent ce genre d'exercice, c'est pour que vous puissiez visualiser avec papier/crayon ce que font les différentes opérations à effectuer.

Sûr que sans maîtriser ces opérations simples, partir à vouloir les appliquer à des structures de données compliquées n'aide pas à s'y retrouver...

- W