操作系統版本： window10_x64 

python版本： 3.9.13

libpcap版本：1.11.0b8

    日常開發中，會遇到批量查找sip信令文本或直接分析sip文本的情況，文本形式的sip信令可直接使用grep查找或者進行文本分析。但是，如果拿到的是pcap文件，查找或者文本分析就沒那麼方便了，如果可以將pcap文件的sip信令導出，後續工作就比較好開展了。

    今天使用python編寫一個從pcap文件提取sip信令文本的小工具，分享出來，希望對你有幫助。

    這裏使用libpcap解析pcap文件，關於libpcap的使用可以參考這篇文章：

https://www.cnblogs.com/MikeZhang/p/pythonUseLibpcap20221029.html

1、抓取pcap文件

這裏使用tcpdump抓取pcap文件。

機器： 192.168.137.71

抓包命令如下：

tcpdump  -i enp0s3 port 5060 -w test1.pcap

2、編寫腳本

功能：從pcap文件提取sip文本信息。

文件：pcap2sipMsg.py

腳本內容如下：

完整源代碼可從如下渠道獲取：

grep命令查詢信息：

grep -a "Contact" sipMsg.txt -rn --color