Обработчик PCAP-файлов для выделения пакетов, содержащих smtp, pop3 и imap
Для работы скрипта используется библиотека pyshark: github.com/KimiNewt/pyshark
Чтобы скрипт успешно работал, необходимо заранее создать следующую директорию: C:/pcap_parse (При необходимости можно заменить в коде)
Код написан не лучшим образом, при желании можно оптимизировать работу функций (а лучше заменить их на генераторы)
Существуют такие функции, как выделение всех IP-соединений и их вид (TCP, UDP). Выделяются заголовки сообщений SMTP, а также сообщения принятые посредством протокола POP3, IMAP. Скорость обработки приблизительно равна 2000 пакетов в секунду.
