Lire des fichiers pcap
Description
Permet de lire un fichier pcap et représente les relations entre IP avec RealTime Graph 3D (http://www.secdev.org/projects/rtgraph3d/).
Exemples :
http://ip-link.wikidot.com/gallery
Utilise Pylibpcap (http://sourceforge.net/projects/pylibpcap/) pour le parsing.
Exemple complet avec création d'un pcap :
debian:/home/cedric/IP-Link/source# tcpdump -p -i eth0 -s 0 -w captures/snif.pcap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C1549 packets captured
1549 packets received by filter
0 packets dropped by kernel
debian:/home/cedric/IP-Link/source# exit
exit
cedric@debian:~/IP-Link/source$ python pcap_to_object1.py captures/snif.pcapdata/ip-snif
Chargement pcap...
Lecture pcap...
Sérialisation...
cedric@debian:~/IP-Link/source$ python object_to_rtgraph.py data/ip-snif
Chargement du dictionnaire...
Création de la commande pour RealTime Graph 3D...
Voilà le résultat :
http://ip-link.wdfiles.com/local--files/tutorial/rtgraph.png
Exemples :
http://ip-link.wikidot.com/gallery
Utilise Pylibpcap (http://sourceforge.net/projects/pylibpcap/) pour le parsing.
Conclusion :
Exemple complet avec création d'un pcap :
debian:/home/cedric/IP-Link/source# tcpdump -p -i eth0 -s 0 -w captures/snif.pcap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C1549 packets captured
1549 packets received by filter
0 packets dropped by kernel
debian:/home/cedric/IP-Link/source# exit
exit
cedric@debian:~/IP-Link/source$ python pcap_to_object1.py captures/snif.pcapdata/ip-snif
Chargement pcap...
Lecture pcap...
Sérialisation...
cedric@debian:~/IP-Link/source$ python object_to_rtgraph.py data/ip-snif
Chargement du dictionnaire...
Création de la commande pour RealTime Graph 3D...
Voilà le résultat :
http://ip-link.wdfiles.com/local--files/tutorial/rtgraph.png
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.