0
У меня есть файл pcap для захвата пакетов (с использованием tcpdump), содержащий некоторые AVP. Я хотел бы проанализировать файл pcap и получить/получить AVP.Как разобрать и получить AVP в диаметре в python?
Я использую python3.5.1. Библиотека dpkt, по-видимому, хорошо поддерживает диаметр, но пока не доступна для python3. Я попытался преобразовать его с помощью скрипта 2to3-3.5, но преобразование не является полным и я ударяю unicode-ошибки при разборе pcap.
Я пытаюсь использовать scapy сейчас. Мне нужны некоторые справочные/примеры в том, как использовать scapy для:
- разобрать PCAP файл
- извлечения/синтаксического анализа AVP, из PCAP.
Любая помощь будет оценена по достоинству.
С уважением Шарада
Вы можете прочитать pcap в scapy с помощью функции rdpcap. Затем вы можете проанализировать пакеты, используя одно из резюме(), show() или show2() в зависимости от того, что вам нужно. Я не знаком с пакетом диаметра, но вы можете взглянуть на это, сделав это: 'pcap = rdpcap (capture) для p в pcap: p.show()' Это покажет вам, как scapy видит это. Надеюсь, это поможет. – Noob123
Я попробую и обновлю. Благодаря! – Sharad
Если время обработки не имеет значения для вас, вы можете использовать pyshark на основе tshark). он может декодировать протокол диаметра. – Giac