如何使用IPGeo从捕捉的网络流量文件中快速提取IP地址

 关于IPGeo 

IPGeo是一款功能强大的IP地址提取工具，该工具基于Python 3开发，可以帮助广大研究人员从捕捉到的网络流量文件（pcap/pcapng）中提取出IP地址，并生成CSV格式的报告。在生成的报告文件中，将提供每一个数据包中每一个IP地址的地理位置信息详情。

 报告中包含的内容 

该工具生成的CSV格式报告中将包含下列与目标IP地址相关的内容：

1、国家； 2、国家码； 3、地区； 4、地区名称； 5、城市； 6、邮编； 7、经度； 8、纬度； 9、时区、 10、互联网服务提供商； 11、组织机构信息； 12、IP地址；

 依赖组件 

在使用该工具之前，我们首先需要使用pip3包管理器来安装该工具所需的依赖组件：

pip3 install colorama
pip3 install requests
pip3 install pyshark

如果你使用的不是Kali或ParrotOS或者其他渗透测试发行版系统的话，你还需要手动安装Tshark：

sudo apt install tshark

 工具安装 

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/z4l4mi/IpGeo.git

 工具使用 

运行下列命令即可执行IPGeo：

python3 ipGeo.py

接下来，输入捕捉到的流量文件路径即可。

 工具运行截图 

 项目地址 

IPGeo：https://github.com/z4l4mi/IpGeo

参考资料

https://pip.pypa.io/en/stable/

精彩推荐