scapy :: pcap 파일 읽기

scapy 모듈을 활용하여 pcap 파일을 읽는 예제이다.
간단히 모든 패킷을 읽어들여 ARP 패킷 개수를 세는 프로그램이다.

pcap_rd.py

test_arp.pcap

from scapy.all import *

arps = []
pcap_data = rdpcap("test_arp.pcap")

n_total = 0

for pkg in pcap_data:
    ip_layer = pkg.getlayer("ARP")

    n_total = n_total + 1

    if ip_layer == None:
#        print "No ARP"
        continue

    arps.append(pkg)

print "%02d / %02d ARP packets found. " % (len(arps), n_total)