Boa tarde a todos.
Estou aprendendo a programar em Python.
Gostaria de abrir um arquivo pcap e criar um relatório de acesso por IP, porta, pacote, tamanho e protocolo.
Tentei utilizar esse código abaixo que funciona em um arquivo txt, porém no arquivo pcap não funciona.
Alguém poderia me ajudar?
from scapy.all import *
logs = rdpcap('/root/temp/cap.pcap')
hosts = {}
for linha in logs:
colunas = linha.strip().split(',')
src_ip = colunas[3]
dst_ip = colunas[4]
protocolo = colunas[5]
tamanho = colunas[6]
print linha.strip()
print 'Src Ip: %s' % src_ip
print 'Dst Ip: %s' % dst_ip
print "Protocolo: %s" % protocolo
print "Tamanho: %s" % tamanho
print ''
if hosts.has_key(src_ip):
hosts[src_ip] += int(tamanho)
else:
hosts[src_ip] = int(tamanho)
print 'Lista de usuarios e pacotes'
for host in hosts:
print 'Host: %s - Pacotes: %d' % (host, hosts[host]) ### %s string e %d numero inteiro
Obrigado.
GC
↧