A-A+

python pcapng IP提取工具 Wireshark IP提取工具

2020年07月22日 23:17 学习笔记暂无评论共801字 (阅读1,725 views次)

Shrimp-虾米-原创文章

【注意：此文章为博主原创文章！转载需注意，请带原文链接，至少也要是txt格式！】

首先说明这个工具利用的就是tcpdump，所以这个Python脚本必须在linux系统下运行。要么就需要你电脑有tcpdump这个工具。
下面是代码：

#!/usr/bin/env python
# -*- coding: utf-8 -*-
 
import os
import sys
import re
 
pcap = raw_input("Location Pcap File > ")
if pcap == pcap:
    control = (os.popen("file " '%s' % pcap)).read()
    if 'capture file' in control:
        print ("[+] Okey Capture File\n")
        pass
    else:
        print("File Don't Pcap\n Exit..")
        sys.exit()
ipls = os.popen("tcpdump -nn -r '%s' -p 'tcp or udp'" % pcap).read()
ipreg = re.findall(r"\b(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\b",
                   ipls)
 
st2 = set()
uniq2 = [allip for allip in ipreg if allip not in st2 and not st2.add(allip)]
 
for sauron in uniq2:
    print(sauron)
 
print("\n")
print("[+BONUS]Request IP List\n")
reqipl = os.popen(
    "tcpdump -nn -r '%s' -p 'tcp or udp' | awk -F' ' '{print $3}' | awk -F'.' '{print $1\".\"$2\".\"$3\".\"$4}' | sort | uniq | sort -n" % pcap).read()
print (reqipl)

版权声明：本站原创文章，由gdd发表在学习笔记分类下，于2020年07月22日最后更新
转载请注明：python pcapng IP提取工具 Wireshark IP提取工具> | 蜗居 - [复制链接]

给我留言取消回复