操作系统版本: window10_x64
python版本: 3.9.13
libpcap版本:1.11.0b8
日常开发中,会遇到批量查找sip信令文本或直接分析sip文本的情况,文本形式的sip信令可直接使用grep查找或者进行文本分析。但是,如果拿到的是pcap文件,查找或者文本分析就没那么方便了,如果可以将pcap文件的sip信令导出,后续工作就比较好开展了。
今天使用python编写一个从pcap文件提取sip信令文本的小工具,分享出来,希望对你有帮助。
这里使用libpcap解析pcap文件,关于libpcap的使用可以参考这篇文章:
https://www.cnblogs.com/MikeZhang/p/pythonUseLibpcap20221029.html
1、抓取pcap文件
这里使用tcpdump抓取pcap文件。
机器: 192.168.137.71
抓包命令如下:- tcpdump -i enp0s3 port 5060 -w test1.pcap
2、编写脚本
功能:从pcap文件提取sip文本信息。
文件:pcap2sipMsg.py
脚本内容如下:
完整源代码可从如下渠道获取:
关注微信公众号(聊聊博文,文末可扫码)后回复 20260126 获取。 3、运行效果
运行效果如下:
grep命令查询信息:- grep -a "Contact" sipMsg.txt -rn --color
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
