Pythonã§ãƒ‘ケットã‚ャプãƒãƒ£
ã¨ã‚る事情ã«ã‚ˆã‚Šãƒ‘ケットã‚ャプãƒãƒ£ã™ã‚‹ãƒ—ãƒã‚°ãƒ©ãƒ ãŒå¿…è¦ã«ãªã£ãŸã®ã§ã€æ‰‹æ…£ã‚ŒãŸPythonã§æ›¸ã„ã¦ã¿ãŸã€‚パケットã‚ャプãƒãƒ£ã‚’ã™ã‚‹ãŸã‚ã®ãƒ©ã‚¤ãƒ–ラリã¯pcapy。ã‚ャプãƒãƒ£ã—ãŸãƒ‘ケットを自分ã§è§£æžã™ã‚‹ã¨ã¤ã‚‰ã„ã®ã§ã€impacketも使用ã™ã‚‹ã€‚特ã«å¾Œè€…ã¯æ—¥æœ¬èªžã®æƒ…å ±ãŒã‚ã¾ã‚Šãªã„ã®ã§æœªæ¥ã®è‡ªåˆ†ã®ãŸã‚ã®ãƒ¡ãƒ¢æ›¸ã。
å¿…è¦ãªã‚½ãƒ•ãƒˆ
Python2.5:pcapyã®é–¢ä¿‚ã§ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¯2.5。
WinPcap4.0:pcapyã®é–¢ä¿‚ã§ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¯4.0。
pcapy0.10.5:WinPcapã‚’pythonã‹ã‚‰ä½¿ã†ãŸã‚ã®ãƒ©ã‚¤ãƒ–ラリ。
Impacket0.9.6:パケットを解æžã™ã‚‹ãŸã‚ã®ãƒ©ã‚¤ãƒ–ラリ。
サンプルソース
# coding: shift_jis #---------------------------------------------------- import pcapy from impacket.ImpactDecoder import * #---------------------------------------------------- # パケットãŒå±Šãã¨å‘¼ã°ã‚Œã‚‹ def f(header, data): eth = EthDecoder().decode(data) ip = eth.child() tcp = ip.child() src = (ip.get_ip_src(), tcp.get_th_sport()) dst = (ip.get_ip_dst(), tcp.get_th_dport()) data = tcp.get_data_as_string() print src, dst print data #---------------------------------------------------- #---------------------------------------------------- def main(): no = 1 # é©å½“ã«æœ‰åŠ¹ãªãƒ‡ãƒã‚¤ã‚¹ç•ªå·ã‚’入れる dev = pcapy.findalldevs()[no] p = pcapy.open_live(dev, 65536, False, 100) p.setfilter("tcp") p.loop(-1, f) #----------------------------------------------------
