Задать вопрос
@hoopiv
сетевое-администрирование

Разбивка pcap на сессии с помощью модуля scapy?

Есть большой файл pcap, собранный при помощи Wireshark. Необходимо с помощью модуля scapy выделить из него отдельные сессии TCP и UDP. Понятно, что написать не сложно, выделяя сессии TCP при помощи ip_src:port - ip_dst:port, но может существуют уже готовые решения?
  • Вопрос задан
  • 283 просмотра
Комментировать
Подписаться 3 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
avorsa
@avorsa 
for (packet_data, packet_metadata) in RawPcapReader(infile):   # перебираем все пакеты
    ether_pkt = Ether(packet_data)  # выделяем слой Ethernet
    ip_pkt = ether_pkt[IP] # дальше слой IP
    if ip_pkt.haslayer(TCP): # проверяем есть ли TCP слой ниже
        # раскладываем пакеты по разным спискам
        # чтобы в конце записать их в файл с помощью конструкции 
        # wrpcap("any_file.pcap", list_of_packets)

С UDP аналогично.
Как вариант, все это можно сделать фильтрами в Wireshark
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Системный Администратор
DBI Ростов-на-Дону
от 100 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Правка в веб приложение
24 апр. 2024, в 20:35
5000 руб./за проект
Добавить подключениек виртуалке на virtualbox через сайт
24 апр. 2024, в 20:05
20000 руб./за проект
Unity очень простая игра
24 апр. 2024, в 19:51
1000 руб./за проект
Ещё заказы