Scapy - ulozeni specifickych paketu

Zdravim, ve svem skriptu zachytavam provoz na sitove karte pomoci scapy funkce sniff(). Ta mi vrati pole Packetlist, ktere obsahuje jednotlive pakety. Toto pole muzu ulozit jako pcap soubor pomoci funkce wrpcap().

Ja vsak nechci ulozit vsechny nachytane pakety, ale pouze vybrane. Mam tedy cyklus, kde prochazim jednotlive pakety a podle urcite podminky zkoumam, zda me dany paket zajima nebo ne. Co ted ale nevim jak udelat je to, abych vytvoril pole techto paketu ktere me zajimaji, abych je mohl ulozit pomoci funkce wrpcap(). Trida Packetlist nema zadnou metodu append a co jsem zkoumal zdrojaky, muzu do ni pakety vlozit jen pri inicializaci cele tridy. Muzete mi prosim poradit jak toto vyresit?

Pro nazornost uvedu pseudokod toho o co mi jde, dejme tomu, ze me zajimaji pouze UDP pakety:

p=sniff(iface="eth0")
for packet in p:
    if UDP in p:
       uloz_packet_do_struktury_XYZ
wrpcap("moje_pakety.pcap",struktura_XYZ)

PS: Vim ze muzu pakety filtrovat rovnou ve funkci sniff(), ale podminka kterou ja paket kontroluju je slozitejsi, takze toto filtrovani mi nepomuze.

Čo konkrétne znamená, že je tá podmienka zložitejšia? Naozaj sa to nedá filtrovať priamo pomocou filtrovacieho pravidla?

9.2.2012 10:24 Karel Machyna
Rozbalit Rozbalit vše Re: Scapy - ulozeni specifickych paketu

Ano, urcite nejde filtrovat pomoci toho pravidla, chci zachytavat beacon frames, ale pro kazdou sit pouze jeden a dale pak EAP a EAPOL pakety. Jde mi jen o to, jestli je nekdo chopny doplnit ten jeden radek v tom mem kodu, jakym zpusobem vlastne muzu udelat pole paketu takove, abych ho mohl ulozit funkci wrpcap().

Btw, zda se mi to, nebo nema scapy zadnou rozumnou dokumentaci?

Dotaz: Scapy - ulozeni specifickych paketu

Odpovědi