从pcap文件提取sip信令文本

操作系统版本： window10_x64 

python版本： 3.9.13

libpcap版本：1.11.0b8

    日常开发中，会遇到批量查找sip信令文本或直接分析sip文本的情况，文本形式的sip信令可直接使用grep查找或者进行文本分析。但是，如果拿到的是pcap文件，查找或者文本分析就没那么方便了，如果可以将pcap文件的sip信令导出，后续工作就比较好开展了。

    今天使用python编写一个从pcap文件提取sip信令文本的小工具，分享出来，希望对你有帮助。

    这里使用libpcap解析pcap文件，关于libpcap的使用可以参考这篇文章：

https://www.cnblogs.com/MikeZhang/p/pythonUseLibpcap20221029.html

1、抓取pcap文件

这里使用tcpdump抓取pcap文件。

机器： 192.168.137.71

抓包命令如下：

tcpdump  -i enp0s3 port 5060 -w test1.pcap

2、编写脚本

功能：从pcap文件提取sip文本信息。

文件：pcap2sipMsg.py

脚本内容如下：

完整源代码可从如下渠道获取：

关注微信公众号（聊聊博文，文末可扫码）后回复 20260126 获取。

 

3、运行效果

运行效果如下：

 

 

grep命令查询信息：

grep -a "Contact" sipMsg.txt -rn --color