좋아, 내가 필요한 작업을 수행하는 파이썬 스크립트를 프로그램했습니다. 코드가 좀 더 좋을 수도 있지만, 그것이 작동하고 그것이 지금 필요한 전부입니다.
#!/usr/bin/python
import subprocess
import sys
import binascii
""" Input arguments. """
if len(sys.argv) != 3 and len(sys.argv) != 4 and len(sys.argv)!= 5:
print "[*] You didn't specify the right command line arguments."
print "Usage:\n"
print "\t"+sys.argv[0]+" <pcap> <port> [<src_ip> <dst_ip>]"
print
exit(-1)
args = len(sys.argv)
if args == 3:
pcap = sys.argv[1]
port = sys.argv[2]
elif args == 4:
pcap = sys.argv[1]
port = sys.argv[2]
srcip = sys.argv[3]
elif args == 5:
pcap = sys.argv[1]
port = sys.argv[2]
srcip = sys.argv[3]
dstip = sys.argv[4]
""" Use tshark to read pcap file. """
targs = []
targs.append("tshark")
targs.append("-r"+pcap)
f = "-R (tcp.port=="+port+") && (tcp.len>0)"
if args == 4:
f=f+" && (ip.src == "+srcip+")"
elif args == 5:
f=f+" && (ip.src == "+srcip+" and ip.dst == "+dstip+")"
targs.append(f)
targs.append("-Tfields")
targs.append("-edata.data")
p = subprocess.Popen(targs, stderr=subprocess.PIPE, stdout=subprocess.PIPE)
while True:
""" Read a line of output from the tshark output- """
out = p.stdout.readline()
""" Print only non-empty lines."""
if out != '':
""" Parse the line appropriately and print printable characters. """
chars = out.split(':')
for c in chars:
if c >= '20' and c <= '7e':
try:
cc = binascii.unhexlify(c)
except:
pass
sys.stdout.write(cc)
else:
sys.stdout.write('.')
print
""" When there is no more data, break out of infinite loop."""
if out == '' and p.poll() != None:
break
p.stdout.close()
우리는 스크립트 세 가지 방법으로 호출 할 수 있습니다
첫째 :
python tshark.py temp.pcap 8888
둘째 :
python tshark.py temp.pcap 8888 "10.1.1.2"
셋째 :
python tshark.py temp.pcap 8888 "10.1.1.2" "10.1.1.3"
['tpcick'] (http://tcpick.sourceforge.net/)을 시도해보십시오. –
@StephaneChazelas, tcpick에는 한 가지 제한이 있습니다. ipv6을 지원하지 않습니다. – maxschlepzig