2

以前にキャプチャした Pcap ファイルを並べ替えようとしています。IP ソースと宛先のリストを作成して、それらに対して計算を実行できるようにしたいと考えています。

検索機能を使用して pcap ファイルを検索しようとしましたが、これは IP アドレスで失敗します。

最終的には、次のコードを使用してコードをライブでスニッフィングし、IP アドレスの場合はリストを作成します。

newpkt = sniff(count = 100, prn=lambda x:x.sprintf("{IP:%IP.src% -> %IP.dst%\n}     {Raw:%Raw.load%\n}"))
4

1 に答える 1

5

これが必要な人のための結果です

from scapy.all import *

pkts = rdpcap("capture.cap")

test = ""
for pkt in pkts:
    temp = pkt.sprintf("%IP.src%,%IP.dst%,")
    test = test + temp

print test
于 2012-12-17T13:17:39.637 に答える