BlankTar

about | blog | works | photo

pycap

pythonでパケットを読むための超簡易的ライブラリ。
ペイロード部分を解析するために書いた物なので、TCPのフラグとか、読めません。
使用にはlibpcapが必要です。

コマンドラインから使えるコードが付属しているので、そのままでパケット解析にも使えます。
パケットを構造体として読む便利なのか便利じゃないのか分からない機能付き。


最新バージョン: 1
公開開始日:
最終更新日:
動作OS: linux
必要環境: python libpcap
[ 拍手 ] [ tweet ] [ いいね! ] [ +1 ] [ B! ]

使い方

簡単な使い方を載せておきます。
同梱のseeer.pyも合わせてご参照くださいまし。

準備する

$ tar xvzf pycap.tar.gz
$ cd pycap
$ make
$ python
>>> import pycap
これでエラーが出なければおっけー。

使ってみる

eth0を監視するサンプルです。
import pycap

p = pycap.Pycap()

p.open('eth0')

for packet in p:
print packet
これだけ。

ファイルから監視する場合は
p.open('eth0')
の代わりに
p.openFile('file name')
になります。

フィルターを設定するときは、openしたあとに
p.setFilter(filter)
とすればおっけー。
filterの部分にはtcpdump形式のフィルターを文字列で与えてやってください。

リリースノート

バージョン 1

公開
バージョンアップはなし。たぶんね。

ダウンロード