チーム、wireshark pcap ファイルから、、、、、、、、、、などの機能 を抽出したいNo_of_ARP_Requestと思います。
これはお知らせです、私はすでに機能を抽出し、DPKT によって ARP データの CSV として保存しています。DPKT ですべての機能を抽出して CSV として保存する方法について、より良い提案やコードを誰かが持つことができるかもしれません。ありがとうございました。No_of_TCP_SYNNumber_UDP_138NBNSMDNSIGMPICMP data Src_MAC_AddressDest_MAC_AddressSrc_PortDest_Port
def arp_analys(filename):
with open("../data/" + filename + ".pcap", 'rb') as f:
pcap = dpkt.pcap.Reader(f)
requests = []
replies = []
for ts, buf in pcap:
eth = dpkt.ethernet.Ethernet(buf)
# If the packet is not arp
if eth.type != 2054:
continue
try:
arp = eth.arp
except Exception as e:
continue
packet_time = datetime.datetime.utcfromtimestamp(ts).strftime("%m/%d/%Y,%H:%M:%S")
src = dpkt.socket.inet_ntoa(arp.spa)
tgt = dpkt.socket.inet_ntoa(arp.tpa)
# Src and Dest MAC
from src.arpbasic import mac_addr
s_mac = mac_addr(eth.src)
d_mac = mac_addr(eth.dst)