scapy를 이용한 http network 패킷 분석 프로그램


 

scapy를 이용한 network 패킷 분석 에 이어서 scapy를 이용한 http network 패킷 분석 프로그램을 만들어보았다.

우선은 sniffing 하지 않고 그냥 pcap 파일을 읽어서 하는 방식으로 작업했다.
(PacketInside.com 의 Examples 을 입맛에 맞게 수정했다.)

pcap의 파일에서 200개의 패킷을 읽어서 http의 request와 response 의 특정 header 정보를 출력한다.

결과는 아래와 같이 나온다.

참고
http://www.packetinside.com/2010/10/scapy-%EC%9D%98-%EB%8B%A4%EC%96%91%ED%95%9C-%EA%B8%B0%EB%8A%A5%EC%9D%84-%EC%9D%B5%ED%98%80%EB%B3%B4%EC%9E%90-%EB%91%90%EB%B2%88%EC%A7%B8.html

 


This entry was posted in Network, Python/Ruby/Perl and tagged , , , , , . Bookmark the permalink.

2 Responses to scapy를 이용한 http network 패킷 분석 프로그램

  1. dschoi says:

    scapy에 대해 질문드립니다. 소량의 패킷일 경우 캡쳐 후 분석이 가능한 것 같은데 대량으로 패킷이 발생하는 경우 (대용량 데이터를 다운로드 하거나, 웹서버에 동시 접속자가 많을 경우 등)에는 패킷 손실이 큰 라이브러리인 것 같더라구요. 실제로 웹서버에 데이터를 올려놓고 다른 PC에서 파일을 다운로드 받을 때 발생하는 패킷을 pcap파일로 저장해서 확인한 결과 손실 패킷이 많음을 확인했습니다. 혹시 scapy 성능과 관련되어 아시는 점이 있다면 도움을 구하고 싶어 이렇게 글을 남기게 되었습니다.

  2. apollo89 says:

    저의 경우는 소량 패킷 분석(해킹대회문제 같은)이나 패킷 변조를 위해서 scapy를 사용했구요..
    대용량 로그분석 또는 패킷분석의 경우는 빅데이터를 이용했었습니다.
    scapy 성능에 관련된 부분은 잘모르겠네요^^;
    도움이 되지 못해 죄송합니다..

댓글 남기기