Сборка libpcap для Python 2.7.x в Windows 7

Question

Сборка libpcap для Python 2.7.x в Windows 7

Я пробовал несколько разных вещей и ползал на многих форумах в поисках ответа на этот вопрос.

Моя цель - просто проанализировать файл трассировки wirepark.pcap-ng, используя Python. Из того, что я могу собрать, кажется, что мне нужна оболочка libpcap для Python или, возможно, WinCap (PyCapy?)

Я относительно новичок в Python, поэтому, если у вас есть какие-либо указания по установке этого модуля, пожалуйста, дайте мне знать. Ранее у меня была установлена 32-битная версия Python, я нашел установщик win32 и мог анализировать файлы.pcap, но я действительно хочу иметь возможность анализировать файлы.pcapng. Спасибо, ребята, ~ Кайт

0

python-2.7 wireshark windows-7-x64 libpcap pcap-ng

Источник

user1387298 30 мар '13 в 14:36

2 ответа

Решение

Попробуйте использовать двоичный файл pcap, который @dirkloss скомпилировал для Python 2.7 | Окна.

Вот

Я пытался, но я получаю эту ошибку- ТАК

0

Источник

user170005 16 авг '13 в 03:22

Другие вопросы по тегам python-2.7 wireshark windows-7-x64 libpcap pcap-ng

30 мар '13 в 17:16 2013-03-30 17:16 · Accepted Answer · 2013-03-30 17:16

К сожалению, это Windows, поэтому WinPcap не поможет; libpcap 1.1.0 и более поздние версии могут читать файлы pcap-ng, но в настоящее время нет версии WinPcap, основанной на версии libpcap с поддержкой pcap-ng.

То есть, в настоящее время первым программным продуктом, который нужно попробовать, будет VirtualBox, Parallels Workstation или VMware Workstation, а следующим программным продуктом будет какой-то дистрибутив Linux, работающий на вашем компьютере под управлением Windows с программным обеспечением для виртуализации. Сожалею.

(Да, мне нужно найти время для работы над инфраструктурой libpcap, чтобы облегчить работу WinPcap для поддержки удаленного захвата с более новыми версиями libpcap. К сожалению, в день уходит всего 24 часа и тонна других вещей, чтобы сделать, конкурируя за часы, которые остаются после таких легкомыслия как еда и сон.:-))

Обходной путь для этой конкретной проблемы - сохранить захват из Wireshark в формате pcap, а не в формате pcap-ng, или использовать инструменты Wireshark, такие как editcap (которые могут обрабатывать файлы pcap-ng в Windows, так как они не используют libpcap/WinPcap для чтения файлов захвата) для преобразования из pcap-ng в pcap.

Для libpcap/WinPcap существует пара оболочек Python- python-libpcap и Pcapy. На странице python-libpcap есть демон и пингвин, поэтому они только рекламируют поддержку BSD и Linux; он может работать на других UN*X, поскольку не должно быть серьезных различий в том, как вы подключаетесь к libpcap, но может не работать в Windows. Однако в Pcapy явно упоминаются двоичные файлы WinPcap и Win32.