여러 가지 다른 것들을 시도하고이 질문에 대한 답을 찾기 위해 많은 포럼에서 크롤링했습니다.Windows 7에서 Python 2.7.x 용 libpcap 빌드
내 목표는 파이썬을 사용하여 wireshark .pcap-ng 추적 파일을 통해 간단히 구문 분석하는 것입니다. 내가 수집 할 수있는 것부터, Python이나 WinCap (PyCapy?) 용 libpcap 래퍼가 필요한 것처럼 보입니다.
저는이 모듈을 설치하는 방법에 대한 모든 지침이 있으면 비교적 새로운 Python입니다. 나도 알아. 이전에는 32 비트 버전의 Python이 설치되어 있고 win32 설치 프로그램을 발견하고 .pcap 파일을 구문 분석 할 수 있었지만 실제로 .pcapng 파일을 구문 분석 할 수 있기를 원했습니다. 고마워, ~ Kyte
슬프게도, 이것은 Windows이므로 WinPcap이 도움이되지 않습니다. libpcap 1.1.0 이상은 pcap-ng 파일을 읽을 수 있지만 현재 pcap-ng를 지원하는 libpcap 버전을 기반으로하는 WinPcap 버전이 없습니다.
즉, 현재 시도하는 소프트웨어의 첫 번째 조각 VirtualBox, Parallels Workstation 또는 VMware Workstation 및 가상화 소프트웨어에서 사용자의 윈도우 시스템에서 실행중인 일부 리눅스 배포판 것 시도하는 소프트웨어의 다음 조각이 될 것입니다. 죄송합니다.
(예, WinPcap 사용자가 최신 버전의 libpcap에서 원격 캡처 지원을보다 쉽게 할 수 있도록 일부 libpcap 인프라 작업을 수행해야 할 시간을 찾아야합니다. 슬프게도 하루 24 시간 밖에 없습니다. 및 식사 및 수면과 같은 frivolities 후 남아있는 시간 동안 경쟁 할 수있는 다른 것들의 톤. :-)) 그 특정 문제에 대한
해결 방법은 하나가 PCAP에 와이어 샤크에서 캡처를 저장하는 것입니다 format 대신 pcap-ng 형식을 사용하거나 editcap과 같은 Wireshark 도구를 사용할 수 있습니다 (수 있음은 libpcap/WinPcap을 사용하지 않으므로 Windows에서 pcap-ng 파일을 처리 함)읽기캡처 파일)을 사용하여 pcap-ng에서 pcap로 변환합니다.
libpcap/WinPcap - python-libpcap 및 Pcapy에 대한 몇 가지 파이썬 래퍼가 있습니다. 파이썬 -libpcap 페이지는 데몬과 펭귄을 가지고있어서 BSD와 리눅스 지원만을 광고하고 있습니다. libpcap에 연결하는 방법에 큰 차이가 있어서는 안되기 때문에 다른 UN * Xes에서도 작동하지만 Windows에서는 작동하지 않을 수 있습니다. 그러나 Pcapy는 WinPcap 및 Win32 바이너리를 명시 적으로 언급합니다.
오류 - 얻고있다. 파이썬을 배우는 일은 여전히 할 일 목록에 있습니다. – Kyte