gerardocoelho Posted January 24, 2017 at 04:46 PM Report Share #602154 Posted January 24, 2017 at 04:46 PM Boa tarde a todos. Estou aprendendo a programar em Python. Gostaria de abrir um arquivo pcap e criar um relatório de acesso por IP, porta, pacote, tamanho e protocolo. Tentei utilizar esse código abaixo que funciona em um arquivo txt, porém no arquivo pcap não funciona. Alguém poderia me ajudar? from scapy.all import * logs = rdpcap('/root/temp/cap.pcap') hosts = {} for linha in logs: colunas = linha.strip().split(',') src_ip = colunas[3] dst_ip = colunas[4] protocolo = colunas[5] tamanho = colunas[6] print linha.strip() print 'Src Ip: %s' % src_ip print 'Dst Ip: %s' % dst_ip print "Protocolo: %s" % protocolo print "Tamanho: %s" % tamanho print '' if hosts.has_key(src_ip): hosts[src_ip] += int(tamanho) else: hosts[src_ip] = int(tamanho) print 'Lista de usuarios e pacotes' for host in hosts: print 'Host: %s - Pacotes: %d' % (host, hosts[host]) ### %s string e %d numero inteiro Obrigado. GC Link to comment Share on other sites More sharing options...
pedropregueiro Posted January 25, 2017 at 01:05 PM Report Share #602162 Posted January 25, 2017 at 01:05 PM olá @gerardocoelho, podes tentar explicar melhor o que é que "não funciona"? se te está a dar algum erro, põe-no aqui para que possamos ver qual é o problema Link to comment Share on other sites More sharing options...
gerardocoelho Posted January 25, 2017 at 07:18 PM Author Report Share #602171 Posted January 25, 2017 at 07:18 PM Na verdade estou precisando utilizar o modulo scapy no python para filtrar um pacote. from scapy.all import * pacotes = rdpcap('/tmp/coleta.pcap') com o código acima consigo abrir o arquivo binário coleta.pcap Preciso extrair e ordenar um relatório que conste: 1. Total de pacotes transmitidos (TCP e UDP) 2. Total de bytes transmitidos (TCP e UDP) 3.Total de pacotes transmitidos (TCP e UDP) por ip 4. Total de bytes transmitidos (TCP e UDP) por ip 5. Lista de endereços IP e os numeros das portas de destino. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now