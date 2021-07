PCAPng-Dateien mit pyshark verarbeiten Wireshark autark Benjamin Pfister Wer Mitschnitte des Datenverkehrs im Netz automatisiert verarbeiten möchte, stößt mit dem GUI-basierten Wireshark rasch an Grenzen. Abhilfe schafft das Python-Modul pyshark.

Die Capture- und Display-Filter von Wireshark bieten vielfältige Möglichkeiten für die Analyse von Paketmitschnitten. Wer jedoch automatisiert nach bestimmten Mustern oder Inhalten suchen möchte, benötigt ein Tool, das die Dateien skriptbasiert parsen und weiterverarbeiten kann. Einen vielversprechenden Ansatz realisiert das Python-Modul pyshark. Es basiert auf dem Kommandozeilentool tshark. pyshark kann sowohl die von Wireshark erzeugten PCAPng-Dateien als auch Liveaufzeichnungen nutzen. Es erscheint unter der MIT-Lizenz und lag für diesen Artikel in der Version 0.4.3 vor. Es eignet sich offiziell für Linux und Windows, funktionierte in unseren Tests aber auch unter macOS.