[Python-de] Networksniffing mit Python

Andreas Kuntzagk andreas.kuntzagk at mdc-berlin.de
Die Mar 2 13:44:56 CET 2004


Hallo,

ich bin auf der Suche nach einem Python Modul, das die Funktionalität
von libpcap kapselt sowie die Pakete gleich noch dekodiert.
(Zumindestens TCP/IP). Bisher habe ich mir pylibpcap und pycap
angesehen.

pylibpcap liefert nur "rohe" Pakete. Mitgeliefert ist noch ein wenig
Beispielcode, um IP(v4?) zu dekodieren. Ein Dekodierer für TCP fehlt
aber. Auch fehlt die Möglichkeit, nicht IP-Pakete auf Python-Ebene zu
filtern.

pycap bietet zwar laut Dokumentation eine Menge Möglichkeiten an, aber
die Realität bleibt da scheinbar weit hinter zurück. Klassen, von denen
in der Doku die Rede ist, konnte ich bisher nicht ausfindig machen.

Kennt jemand noch was besseres, um TCP-Konversationen mitzuschneiden?

Gruß, Andreas