从pcap文件提取sip信令文本
<p><span>操作系统版本: <span>window10_x64 </span></span></p><p><span>python版本: <span>3.9.13</span></span></p>
<p><span>libpcap版本:1.11.0b8</span></p>
<p><span> 日常开发中,会遇到批量查找sip信令文本或直接分析sip文本的情况,文本形式的sip信令可直接使用grep查找或者进行文本分析。但是,如果拿到的是pcap文件,查找或者文本分析就没那么方便了,如果可以将pcap文件的sip信令导出,后续工作就比较好开展了。</span></p>
<p><span> 今天使用python编写一个从pcap文件提取sip信令文本的小工具,分享出来,希望对你有帮助。</span></p>
<p><span> 这里使用libpcap解析pcap文件,关于libpcap的使用可以参考这篇文章:</span></p>
<p><span>https://www.cnblogs.com/MikeZhang/p/pythonUseLibpcap20221029.html<br></span></p>
<h1><span><span>1、抓取pcap文件</span></span></h1>
<p><span>这里使用tcpdump抓取pcap文件。</span></p>
<p><span>机器: 192.168.137.71</span></p>
<p><span>抓包命令如下:</span></p>
<div class="cnblogs_code">
<pre>tcpdump-i enp0s3 port <span style="color: rgba(128, 0, 128, 1)">5060</span> -<span style="color: rgba(0, 0, 255, 1)">w</span> test1.pcap</pre>
</div>
<p><img src="https://img2024.cnblogs.com/blog/300959/202601/300959-20260128095236648-1273522820.png" alt="f5f6ef07352f1b285321e7d81eb30496" loading="lazy"></p>
<h1><span><span>2、编写脚本</span></span></h1>
<p>功能:从pcap文件提取sip文本信息。</p>
<p><span>文件:pcap2sipMsg.py</span></p>
<p><span>脚本内容如下:</span></p>
<p><img src="https://img2024.cnblogs.com/blog/300959/202601/300959-20260128095558022-1996308201.png" alt="image" loading="lazy"></p>
<p>完整源代码可从如下渠道获取:</p>
<div>关注微信公众号(聊聊博文,文末可扫码)后回复 20260126 获取。</div>
<div> </div>
<div>
<h1><span><span>3、运行效果</span></span></h1>
<p><span>运行效果如下:</span></p>
<p><img src="https://img2024.cnblogs.com/blog/300959/202601/300959-20260128095728200-1628579255.png" alt="b7b7e499dac307867cc0c2a33f2d9365" loading="lazy"></p>
<p> </p>
<p><img src="https://img2024.cnblogs.com/blog/300959/202601/300959-20260128095737650-1616131266.png" alt="1c4fce48f9666ee981608a0eeb435fa7" loading="lazy"></p>
<p> </p>
</div>
<p>grep命令查询信息:</p>
<div class="cnblogs_code">
<pre><span style="color: rgba(0, 0, 255, 1)">grep</span> -a <span style="color: rgba(128, 0, 0, 1)">"</span><span style="color: rgba(128, 0, 0, 1)">Contact</span><span style="color: rgba(128, 0, 0, 1)">"</span> sipMsg.txt -rn --color</pre>
</div>
<p> </p>
</div>
<div id="MySignature" role="contentinfo">
如果你对该文章有疑问,可通过微信公众号(聊聊博文)向我提问:<br>
<img src="https://files.cnblogs.com/files/MikeZhang/201804weixingongzhong1.gif" width="170"><br>
转载请注明出处,谢谢!<br><br>
来源:https://www.cnblogs.com/MikeZhang/p/19541826/pcap2siptxt
頁:
[1]