Jump to content

Filtrar pacotes com scapy


gerardocoelho

Recommended Posts

Boa tarde a todos.

Estou aprendendo a programar em Python.

Gostaria de abrir um arquivo pcap e criar um relatório de acesso por IP, porta, pacote, tamanho e protocolo.

Tentei utilizar esse código abaixo que funciona em um arquivo txt, porém no arquivo pcap não funciona.

Alguém poderia me ajudar?

from scapy.all import *
logs = rdpcap('/root/temp/cap.pcap')
hosts = {}

for linha in logs:
	colunas = linha.strip().split(',')
	src_ip = colunas[3]
	dst_ip = colunas[4]
	protocolo = colunas[5]
	tamanho = colunas[6]
	print linha.strip()
	print 'Src Ip: %s' % src_ip
	print 'Dst Ip: %s' % dst_ip
	print "Protocolo: %s" % protocolo
	print "Tamanho: %s" % tamanho
	print ''

	if hosts.has_key(src_ip):
		hosts[src_ip] += int(tamanho)
	else:
		hosts[src_ip] = int(tamanho)

print 'Lista de usuarios e pacotes'

for host in hosts:
	print 'Host: %s - Pacotes: %d' % (host, hosts[host])     ### %s string  e %d numero inteiro

Obrigado.

GC

Link to comment
Share on other sites

Na verdade estou precisando utilizar o modulo scapy no python para filtrar um pacote.

from scapy.all import *

pacotes = rdpcap('/tmp/coleta.pcap')

com o código acima consigo abrir o arquivo binário coleta.pcap

Preciso extrair e ordenar um relatório que conste:

1. Total de pacotes transmitidos (TCP e UDP)

2. Total de bytes transmitidos (TCP e UDP)

3.Total de pacotes transmitidos (TCP e UDP) por ip

4. Total de bytes transmitidos (TCP e UDP) por ip

5. Lista de endereços IP e os numeros das portas de destino.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.