0
Ich habe eine Pcap-Datei (mit tcpdump), die einige AVPs enthält. Ich würde gerne die pcap-Datei analysieren und auf die AVPs zugreifen/abrufen.Wie Parsen und Abrufen von Durchmesser AVPs in Python?
Ich benutze python3.5.1. Die dpkt-Bibliothek unterstützt den Durchmesser offenbar gut, ist aber für python3 noch nicht verfügbar. Ich habe versucht, es über 2to3-3.5 Skript zu konvertieren, aber die Konvertierung ist nicht voll-Beweis und ich treffe Unicode-Fehler beim Parsen der pcap.
Ich versuche jetzt scapy zu verwenden. Ich brauche Hilfe/Beispiele, wie Sie mit scapy zu:
- analysieren eine pcap-Datei
- abrufen/Parse AVPs aus dem pcap.
Jede Hilfe wäre willkommen.
Grüße Sharad
Sie können ein pcap in scapy mit der rdpcap-Funktion lesen. Sie können die Pakete dann je nach Bedarf mit summary(), show() oder show2() analysieren. Ich bin nicht vertraut mit einem Durchmesser-Paket, aber Sie könnten einen Blick darauf werfen: 'pcap = rdpcap (capture) für p in pcap: p.show()' Dies würde Ihnen zeigen, wie scapy es sieht. Ich hoffe, das hilft. – Noob123
Ich werde versuchen und aktualisieren. Vielen Dank! – Sharad
Wenn die Verarbeitungszeit für Sie keine Rolle spielt, können Sie pyshark basierend auf tshark verwenden. es kann Durchmesserprotokoll decodieren. – Giac