Нужно написать "анализатор" сети. Конкретнее, нужно проанализировать pcap-файл из wireshark. В данный момент написал функции для открытия файла и получения из него байтов пакетов. Но не знаю, что делать дальше. Как потом перевести байты в нужную информацию: IP, MAC и т. д. Есть ли какие-то шпаргалки или статьи, которые могут с этим помочь? С сетями перед этим не работал, собственно, сейчас их и изучаю, поэтому буду благодарен за информацию.
Есть две задачи. Одна - админская. Это используя tcpdump/wireshark и их шаблоны наблюдать за сетью и логать все в текстовый файл. Потом этот текстовый файл разбирать текстовыми утилитами grep, awk e.t.c.
И есть задач программирования которая более сложная и комплексная. Она требует на входе больше исходных данных. Например бинарного описания структур которые содержат IP, MAC.
Вот реши какой вариант тебе нужен. Просто если тебе будет достаточно админского подхода - то бери и пользуйся.
mayton2019, Нужен второй, но мне не нужно отслеживать сеть в режиме реального времени, хочу просто понять как получить информацию о протокое, IP, MAC... из того набора байтов которые уже отследил и сохранил Wireshark
Есть такой пакет-расширение pyshark. Используется при программировании на Python, естественно.
По сути - обертка над tshark. С его помощью файл pcap парситься достаточно просто.
Страничка проекта: https://pypi.org/project/pyshark/
Простой
