【Python】PCAPを読み込む方法

※過去の記事を再投稿しています

概要

Wiresharkなどでネットワーク上に流れるパケットの情報を取得し、解析することがあります

PCAPファイルの保存されたデータを読み込みます

Pythonソースコード

from scapy.all import *
pkts = rdpcap('samplePcap.pcap')
print(pkts.summary())

---

ゼロから稼げるChatGPT入門

解説

from scapy.all import *

　インストールが必要です(pip install scapy)

pkts = rdpcap('samplePcap.pcap')

　PCAPファイルを読み込みます

print(pkts.summary())

　サマリーを出力します

Ether / IP / TCP 10.8.0.XXX:47352 > 104.244.42.XXX:https S
Ether / IP / TCP 104.244.42.XXX:https > 10.8.0.XXX:47352 SA
Ether / IP / TCP 10.8.0.XXX:47352 > 104.244.42.XXX:https A
…
…

　出力結果になります

---

所感

　今回は、PCAPファイルを読み込みましたが、Pythonを利用して、解析を行うことができます

【楽天市場】ChatGPTと学ぶPython入門 「Python×AI」で誰でも最速でプログラミングを習得できる!／熊澤秀道【3000円以上送料無料】：bookfan 1号店 楽天市場店