dpktを使ってPCAPファイルから複数のIPを取得

Question

私はPythonとdpktモジュールが新しく、何か助けが必要です。私は可能な限りこの問題について多くの研究をしましたが、無駄です。私のマネージャーは、PCAPファイルを解析し、トラフィックタイプ（HTTP、FTPなど）に関係なくIPアドレスをテキストファイルに書き込むプログラムを作成したいと考えています。私は基本を理解しました（サンプルコードはオンラインで公開されています）.pcapファイルの最初のエントリを超えて解析する方法はわかりません。

「zip」コマンドを使用しようとしていたのが最も近かったのですが、それはうまくいかず、複数のIPをプリントアウトする方法を理解できませんでした。誰も私に何か指摘を与えることができるだろうか？私はscapyのような他のモジュールを使うことに反対しているわけではありません。

Answer 1

Scapyを使用して.pcapを読み取り、各パケットを繰り返してIPを引き出すことがあります。多分このように：

from scapy.all import * 

fob = rdpcap('test_pcap.pcap') 
cap = [] 

for pkt in fob: 
    if pkt.haslayer(IP): 
     if pkt[IP].src not in cap: 
      cap.append(pkt[IP].src) 

    if pkt.haslayer(ARP): 
     if pkt[ARP].psrc not in cap: 
      cap.append(pkt[ARP].psrc) 

print(cap)