使用Pcapy将数据包保存到Pcapy文件中

Question

我发现了很多例子来捕获数据包并从pcap中读取。但是没有任何例子来捕获数据包并将它们转储到pcap中。

我正在使用来自这里的以下代码

import pcapy
from impacket.ImpactDecoder import *

# list all the network devices
pcapy.findalldevs()

max_bytes = 1024
promiscuous = False
read_timeout = 100 # in milliseconds
pc = pcapy.open_live("name of network device to capture from", max_bytes, promiscuous, read_timeout)

pc.setfilter('tcp')

# callback for received packets
def recv_pkts(hdr, data):
  packet = EthDecoder().decode(data)
  print packet

packet_limit = -1 # infinite
pc.loop(packet_limit, recv_pkts) # capture packets

有想法将捕获的数据包转储到pcap中吗？

Answer 1

有一个Dumper对象，您可以通过dump_open调用从pcapy获得，并且可以调用转储。

dumper = pc.dump_open(filename)
...
dumper.dump(hrd, data)

Answer 2

Pcapy确实有Dumper对象，但是您需要一个Reader对象来创建它，这是没有意义的。

import pcapy as pc
dev = pc.lookupdev()
reader = pc.open_live(dev, 65536, 1, 1)
dumper = reader.dump_open('pcapy_test.pcap')

for _ii in range(2):
    hdr, pkt = reader.next()
    dumper.dump(hdr, pkt)