Как создать пример файла pcap в python с фиктивными данными, а не с tcpdump?

Question

У меня нет разрешения на выполнение tcpdump на моем тестовом сервере без sudo.

На данный момент я просто хочу создать фиктивный файл pcap, такой как оригинальные, с некоторыми примерами данных и использовать его для тестирования.

Чтобы воспроизвести оригинал, cat должен выглядеть следующим образом: << ▒ </p>

below command to read it in a human way should give o/p like:
tcpdump -qns 0 -X -r test_abc.pcap
reading from file abc.pcap, link-type EN10MB (Ethernet)
22:06:04.309992 IP xxx.xxx.x.xx.xxxxx > xx.xxx.xxx.xxx.xx: tcp 0
        0x0000:  4500 0028 57ef 4000 7b06 0199 c0a8 015b  E..(W.@.{......[
        0x0010:  2b94 b8b0 ae38 0016 48d1 ea1b b5f0 3568  +....8..H.....5h
        0x0020:  5010 00fe 3bfa 0000 0000 0000 0000       P...;.........

Если я попытаюсь записать файл pcap с 0 и 1 или скопировать текст поверх читаемого текста, файл будетне как настоящий файл pcap.Потому что данные читаются с помощью cat.(что не относится к настоящим файлам pcap)

Answer 1

Вместо того, чтобы пытаться сгенерировать pcap с нуля, вы должны взглянуть на Scapy .Это будет особенно полезно для вас, так как вы все равно подумываете об использовании Python.

Используя Scapy, вы можете программно генерировать пакеты в памяти и затем записывать их, легко сохраняя их в виде действительного файла pcap с помощью функции wrpcap().

Answer 2

Вы можете использовать шестнадцатеричный редактор (например, xxd, встроенный в большинство * nix систем).