Network Packet Parser...

[beardos 0]

salam, warga Putera....

saya ahli baru, ingin bertanyakan pasal pcap related topic.. diminta tunjuk ajar...
saya ada buat python script/function mengenai cara nk parsing data dari network packet file...
melalui google, sya dapati cara nk parsing data tu adalah dgn menggunakan DPKT library...
link nie pula terangkan macam mana nk gunakan DPKT tu...

[url="http://jon.oberheide.org/blog/2008/10/15/dpkt-tutorial-2-parsing-a-pcap-file/"]http://jon.oberheide...ng-a-pcap-file/[/url]

masalah nya adalah, result yg saya dpt dari data parsing tu len dari link ini...
ini adalah script yg saya tulis :

[quote]pcap = dpkt.pcap.Reader(f)
i =1

for ts, buf in pcap:
try:
eth = dpkt.ethernet.Ethernet(buf)
ip = eth.data
tcp = ip.data
srcIp = socket.inet_ntoa(ip.src)
dstIp = socket.inet_ntoa(ip.dst)
sIp = int(ip.src.encode('hex'),16)
dIp = int(ip.dst.encode('hex'),16)
tcpSport = tcp.sport
tcpDport = tcp.dport
#masa = time.localtime(ts)
lTime = time.strftime("%I:%M:%S %p",time.localtime(ts))

print "=======================================================\nPacket ", i," :"
print "\nSource IP : ", srcIp
print "Destination IP : ", dstIp
print "Source IP (Encoded) :", sIp
print "Destination IP (Encoded) :", dIp
print "Source Port :", tcpSport
print "Destination Port :", tcpDport
print "Data :", eth
print "Time : ", lTime[/quote]


dan ini adalah result yg keluar dari salah satu packet itu...

[quote]Packet 22 :

Source IP : 10.0.5.168
Destination IP : 209.85.175.83
Source IP (Encoded) : 167773608
Destination IP (Encoded) : 3512053587
Source Port : 44548
Destination Port : 443
Data :
�%d�E4�D@@�.
��U�S�
�Ϩ������w


?yZ�L�
Time : 01:11:42 PM[/quote]

Data (eth) xsama sperti yg ditunjukan dlm link sebelum ni....
diharap boleh bantu saya.... Edited March 29, 2012 by beardos