pcap-Dateien einlesen
Verfasst: Sonntag 27. Oktober 2013, 12:12
Hallo zusammen,
ich bin neu in diesem Forum, zumindest in aktiver Form. Lesend bin ich schon länger dabei, aber jetzt komme ich mit einem Problem nicht weiter und hoffe, dass ihr mir helfen könnt.
Bisher programmiere ich mehr oder weniger erfolgreich, wollte mich jetzt aber mal mit einem richtigen Programm auseinandersetzen. Ich bin beruflich im Netzwerkbereich tätig und stoße hier immer wieder auf ein Problem, welche sich jetzt mit Python lösen möchte.
Ich möchte ein Programm schreiben, was eine pcap-Datei einliest (die Datei habe ich mit wireshark aufgezeichnet), und diese Datei nach bestimmten Dingen durchsuchen. Zum Beispiel, welche IP-Adresse in DNS-Antworten enthalten sind.
Ich könnte dies natürlich auch mit wireshark (oder tshark) auslesen, aber ich möchte mein Programm ja erweitern und daher sollte es schon irgendwie mit Python funktionieren.
Ich habe mit scapy rumprobiert, aber bringt ich die sogenannte Dokumentation vollkommen um den Verstand, oder ich habe noch nicht die richtige Dokumentation gefunden.
python-libpcap habe ich auch gefunden, hier fehlt mir aber auch die Hilfe ... irgendwie.
Mein letzter Ansatz war mit subprocess auf tshark zuzugreifen ... viel beknackter kann man es wohl auch nicht mehr angehen, oder?
Vielleicht kann mir daher einer sagen, wie das ganze Prinzip besser funktionieren könnte. Wenn noch Infos fehlen, sagt Bescheid.
Gruß
itf
ich bin neu in diesem Forum, zumindest in aktiver Form. Lesend bin ich schon länger dabei, aber jetzt komme ich mit einem Problem nicht weiter und hoffe, dass ihr mir helfen könnt.
Bisher programmiere ich mehr oder weniger erfolgreich, wollte mich jetzt aber mal mit einem richtigen Programm auseinandersetzen. Ich bin beruflich im Netzwerkbereich tätig und stoße hier immer wieder auf ein Problem, welche sich jetzt mit Python lösen möchte.
Ich möchte ein Programm schreiben, was eine pcap-Datei einliest (die Datei habe ich mit wireshark aufgezeichnet), und diese Datei nach bestimmten Dingen durchsuchen. Zum Beispiel, welche IP-Adresse in DNS-Antworten enthalten sind.
Ich könnte dies natürlich auch mit wireshark (oder tshark) auslesen, aber ich möchte mein Programm ja erweitern und daher sollte es schon irgendwie mit Python funktionieren.
Ich habe mit scapy rumprobiert, aber bringt ich die sogenannte Dokumentation vollkommen um den Verstand, oder ich habe noch nicht die richtige Dokumentation gefunden.
python-libpcap habe ich auch gefunden, hier fehlt mir aber auch die Hilfe ... irgendwie.
Mein letzter Ansatz war mit subprocess auf tshark zuzugreifen ... viel beknackter kann man es wohl auch nicht mehr angehen, oder?
Vielleicht kann mir daher einer sagen, wie das ganze Prinzip besser funktionieren könnte. Wenn noch Infos fehlen, sagt Bescheid.
Gruß
itf