概要
Wiresharkなどでネットワーク上に流れるパケットの情報を取得し、解析することがあります。
PCAPファイルの保存されたデータを読み込みます。
Pythonソースコード
from scapy.all import *
pkts = rdpcap('samplePcap.pcap')
print(pkts.summary())
解説
from scapy.all import *
インストールが必要です。(pip install scapy)
pkts = rdpcap('samplePcap.pcap')
PCAPファイルを読み込みます。
print(pkts.summary())
サマリーを出力します。
Ether / IP / TCP 10.8.0.XXX:47352 > 104.244.42.XXX:https S
Ether / IP / TCP 104.244.42.XXX:https > 10.8.0.XXX:47352 SA
Ether / IP / TCP 10.8.0.XXX:47352 > 104.244.42.XXX:https A
…
…
出力結果になります。
所感
今回は、PCAPファイルを読み込みましたが、Pythonを利用して、解析を行うことができます。