Scapy
Scapy is a powerful interactive packet manipulation library written in Python. Scapy is able to forge or decode packets of a wide number of protocols, send them on the wire, capture them, match requests and replies, and much more.
About
Scapy는 네트워크 패킷을 보내고, 훔치고 또는 패킷을 위조할 수 있는 파이썬(Python) 프로그램이다. 이러한 기능은 네트워크를 점검하거나 스캔하거나 공격하도록 할 수 있다. 다시 말해 Scapy는 아주 강력한 패킷 조작 프로그램이라는 것이다.
GPL 라이선스 인듯함.
Stripping tcpdump payload
from scapy.all import *
INFILE = 'sample.pcap'
OUTFILE = 'stripped.pcap'
paks = rdpcap(INFILE)
for pak in paks:
pak[TCP].remove_payload()
wrpcap(OUTFILE, paks)
PCAP 파일 재생
네트워크 트래픽을 재현하기 위해 PCAP 파일을 재생할 수 있습니다.
from scapy.all import rdpcap, sendp
packets = rdpcap("example.pcap")
for packet in packets:
sendp(packet)