社区 › 安全 › 从pcap文件提取sip信令文本

赴忽 发表于 2026-1-28 23:40:02

从pcap文件提取sip信令文本

操作系统版本： window10_x64 
python版本： 3.9.13
libpcap版本：1.11.0b8
    日常开发中，会遇到批量查找sip信令文本或直接分析sip文本的情况，文本形式的sip信令可直接使用grep查找或者进行文本分析。但是，如果拿到的是pcap文件，查找或者文本分析就没那么方便了，如果可以将pcap文件的sip信令导出，后续工作就比较好开展了。
    今天使用python编写一个从pcap文件提取sip信令文本的小工具，分享出来，希望对你有帮助。
    这里使用libpcap解析pcap文件，关于libpcap的使用可以参考这篇文章：
https://www.cnblogs.com/MikeZhang/p/pythonUseLibpcap20221029.html

1、抓取pcap文件

这里使用tcpdump抓取pcap文件。
机器： 192.168.137.71
抓包命令如下：
tcpdump-i enp0s3 port 5060 -w test1.pcap
2、编写脚本

功能：从pcap文件提取sip文本信息。
文件：pcap2sipMsg.py
脚本内容如下：

完整源代码可从如下渠道获取：
关注微信公众号（聊聊博文，文末可扫码）后回复 20260126 获取。 3、运行效果

运行效果如下：

 

 
grep命令查询信息：
grep -a "Contact" sipMsg.txt -rn --color 

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

费卿月 发表于 2026-1-29 06:42:03

过来提前占个楼

焦听云 发表于 2026-1-29 21:32:31

这个好，看起来很实用

百里宵月 发表于 2026-2-1 04:15:15

谢谢楼主提供！

柄利 发表于 2026-2-2 03:59:51

前排留名，哈哈哈

打阗渖 发表于 2026-2-3 04:15:21

感谢，下载保存了

闻人莹华 发表于 2026-2-4 03:01:27

感谢分享

搁胱 发表于 2026-2-5 06:20:07

懂技术并乐意极积无私分享的人越来越少。珍惜

彭水晶 发表于 2026-2-8 04:51:23

很好很强大我过来先占个楼 待编辑

洪思思 发表于 2026-2-8 08:10:33

不错，里面软件多更新就更好了

呵桢 发表于 2026-2-9 01:24:34

这个有用。

曲愍糙 发表于 2026-2-9 08:17:02

谢谢分享，试用一下

采序 发表于 2026-2-9 22:40:32

喜欢鼓捣这些软件，现在用得少，谢谢分享！

司寇涵涵 发表于 2026-2-10 02:26:52

新版吗？好像是停更了吧。

蔡如风 发表于 2026-2-11 10:52:55

热心回复！

公新蕾 发表于 2026-2-12 03:40:46

喜欢鼓捣这些软件，现在用得少，谢谢分享！

站竣凰 发表于 2026-2-12 13:42:18

感谢，下载保存了

章海 发表于 2026-2-13 17:20:39

感谢分享

炀餮氢 发表于 2026-2-22 05:03:23

yyds。多谢分享

菅舛 发表于 2026-2-26 03:50:11

yyds。多谢分享

查看完整版本: 从pcap文件提取sip信令文本