Tag: PYSHARK
El problema en el código es que si falta un campo, se genera un error, y si excluyo el error, entonces no se mostrará nada. import pyshark from tabulate import tabulate capture = pyshark.FileCapture(‘/home/sipl/Downloads/DHCP.cap’, display_filter=’udp.port eq 67′) capture2 = pyshark.LiveCapture(interface=’wlo2′, display_filter=’arp’) d = dict() for packet in capture: try: d[‘mac’] . . . Read more
¿Puedo usar dos filtros BPF en Pyshark? Por ejemplo, pyshark.LiveCapture(interface = ‘wlo2’, bpf_filter = ‘arp and dhcp’) ¿Es posible o hay alguna manera de utilizar 2 filtros simultáneamente?
Si falta un campo en un paquete, imprimirá el campo almacenado anteriormente. Cómo detenerlo para que imprima solo los campos asociados con un nuevo paquete y no imprima el campo del paquete anterior si falta un campo. import pyshark from collections import Counter capture = pyshark.LiveCapture(interface=’wlo2′, bpf_filter=’udp port 67′) capture.sniff_continuously(packet_count=15) . . . Read more
Quiero actualizar solo los campos de contador si llega un nuevo paquete. Los demás campos permanecerán existentes sin duplicados y solo se actualizará el campo de contador. import pyshark from collections import Counter capture = pyshark.LiveCapture(interface=’wlo2′, bpf_filter=’arp’) capture.sniff(timeout=5) keys = {} e_mac = ’00:00:00:00:00:00′ already_seen = [] count = Counter() . . . Read more
Quiero que cada vez que llegue un paquete igual, se actualice el contador e imprima. import pyshark from collections import Counter capture = pyshark.LiveCapture(interface=’wlo2′, bpf_filter=’arp’) capture.sniff(timeout=5) keys = {} e_mac = ’00:00:00:00:00:00′ or ‘ff:ff:ff:ff:ff:ff’ already_seen = [] count = 0 for packet in capture: keys[‘ip’] = packet.arp.dst.proto.ipv4 keys[‘mac’] = packet.arp.dst.hw.mac . . . Read more