Mengenal dpkt (Bagian 1): Membaca Berkas pcap

Mengenal dpkt (Bagian 1): Membaca Berkas pcap

Tulisan ringkas berikut disarikan dari beberapa sumber yang ada. Salah satunya dari blog milik Jon Oberheide. Karena penelitian saya berkaitan dengan keamanan jaringan maka analisis dari network traffic menjadi sebuah keharusan. dpkt adalah pustaka yang dibuat oleh Dug Song. Beliau seingat saya salah satu anggota dari monkey.org dan sudah membuat beberapa perangkat lunak yang berkaitan dengan jaringan. Di artikel ini saya coba paparkan sedikit cara menggunakan pustaka dpkt secara ringkas. Dokumentasi dan cara sudah banyak bertebaran dalam bahasa Inggris sedangkan untuk bahasa Indonesia belum ada atau masih jarang silakan cek di duckduckgo. Selanjutnya saya mencoba berkontribusi dalam bahasa Indonesia.

Pustaka dpkt merupakan salah satu pustaka pada bahasa pemrograman python. Sebelum lanjut pada pembahasan ada baiknya saya jelaskan bahwa dpkt sementara waktu hanya mendukung python versi 2 sedangkan versi 3 saya belum mengetahui lebih lanjut. Jadi untuk menggunakan pustaka dpkt, komputer kita harus sudah terinstal python versi 2. Saya menggunakan Windows 8.1 64 bit dalam melakukan uji coba sekaligus python 2 versi 64 bit. Sifat python yang portabel membuatnya dapat diinstal di beberapa tempat seperti Windows, UNIX-like atau Mac sehingga contoh kode yang akan dipaparkan berikut ini dapat digunakan pada sistem operasi lain.

Menginstal dpkt cukup mudah, kita bisa langsung mengetikkan kode berikut pada command prompt Windows.

D:\> pip install dpkt

Selanjutnya setelah terinstal kita bisa lanjut mencobanya pada python sebagai berikut.

D:\> python
Python 2.7.12 (v2.7.12:d33e0cf91556, Jun 27 2016, 15:24:40) [MSC v.1500 64 bit (AMD64)] on win32
Type “help”, “copyright”, “credits” or “license” for more information.
>>> import dpkt
>>>

Jika import pustaka dpkt berhasil selanjutnya bisa mencoba kode berikut untuk membaca berkas pcap secara offline.

>>> import dpkt
>>> berkaspcap = open(“tdump.pcap”,”rb”)
>>> pcap = dpkt.pcap.Reader(berkaspcap)

Perlu menjadi perhatian, kode yang ada tidak bisa langsung salin tempel pada command prompt karena anda belum memiliki berkas pcap yang didapat dari perangkat lunak tcpdump atau wireshark. Penjelasan bagaimana cara mendapatkan atau membuat berkas pcap akan saya jelaskan pada artikel yang berbeda. Saya akan jelaskan sedikit baris yang ada.

Baris pertama import dpkt digunakan untuk memanggil pustaka dpkt. Baris kedua variabel pcapfile digunakan untuk mempersiapkan untuk dibaca. Parameter “tdump.pcap” adalah nama berkas yang akan dibaca kemudian parameter selanjutnya “rb” bermakna read binary yang berarti membaca berkas bukan teks. Setelah itu baris ketiga digunakan untuk membuka isi berkas dari tdump.pcap dan menyimpannya pada variabel pcap. Selanjutnya kode berikut.

>>> for ts, buf in pcap:
… eth = dpkt.ethernet.Ethernet(buf)

>>> eth

Selanjutnya adalah bentuk perulangan for pada python yang digunakan untuk menyimpan dua buah nilai yakni ts dan buf pada pcap ke dalam variabel eth. Selanjutnya variabel eth dipanggil untuk menampilkan hasil dari perulangan. Gambar 1 berikut adalah contoh lebih lengkapnya.

Mengenal dpkt (Bagian 1)Gambar 1. Contoh dpkt

Selamat mencoba.

No Comments

Trackbacks/Pingbacks

  1. Mengenal dpkt (Bagian 2): Menangkap Paket Data dengan tcpdump - Andrey Ferriyan - […] artikel pertama Mengenal dpkt (Bagian 1): Membaca Berkas pcap telah dijelaskan bagaimana cara membaca berkas pcap. Artikel kedua kali…

Leave a Reply

Your email address will not be published. Required fields are marked *