실제로 파이썬으로 패킷을 스니핑하려고합니다 (pypcap 및 dpkt 사용). OS X에서 pypcap과 dpkt를 사용하는 파이썬 스니퍼
나는 시도 다음import dpkt, pcap
pc = pcap.pcap() # construct pcap object
pc.setfilter('src host X.X.X.X or dst host X.X.X.X')
for timestamp, packet in pc:
print dpkt.ethernet.Ethernet(packet)
하지만 스크립트를 실행할 때 아무것도 내가 뭔가를 놓친 건가 ... 어떻게하지? OS X 요세미티 (10.10)에 파이썬 2.7 사용
는
2 번째 줄을'pc = pcap.pcap ('pcap/capture.pcap')'(내 pcap 캡쳐 경로)로 바꾸면 터미널에 결과가 표시되므로 경로를 정의하지 않았기 때문에 잘못되었습니다. pcap 파일. 하지만 내가 원하는 것은 패킷의 스트림을 인쇄하는 것입니다. pypcap lib를 사용하여 어떻게해야합니까? 가능한가? – Kuaaaly
패킷을 포장하는 방식 때문에 내가 잘못 본 것이 아니라면 전체 패킷을 인쇄하면 읽을 수없는 데이터가 많이 생깁니다.원하는 값을 읽고 읽고 변환 할 수 있어야합니다. – mdandr
네, 사실입니다 : 패킷을 읽을 수 없습니다. 내가해야할 일은 정의 된 src ip에서 TCP 페이로드를 추출하여이를 deserialize하는 것입니다. 사실, 나는 pypcap과 dpkt를 포기했지만 당신의 대답은 내 문제를 해결했지만 나는 scapy를 사용하기 시작했다. – Kuaaaly