我正在尝试对先前捕获的Pcap文件进行排序,我想构建一个ip源和目标列表,因此我可以对它们进行计算。
我曾尝试使用搜索功能搜索pcap文件,但这会失败并带有ip地址,有什么想法吗?
最终我希望代码使用下面的代码来实时嗅探,然后在ip地址的情况下构建一个列表。
newpkt = sniff(count = 100, prn=lambda x:x.sprintf("{IP:%IP.src% -> %IP.dst%\n} {Raw:%Raw.load%\n}"))
答案 0 :(得分:5)
这是任何可能需要它的人的结果
from scapy.all import *
pkts = rdpcap("capture.cap")
test = ""
for pkt in pkts:
temp = pkt.sprintf("%IP.src%,%IP.dst%,")
test = test + temp
print test