我正在尝试使用 scapy 读取 Pcap 文件
from scapy.all import *
logfile = rdpcap('./Pcap/112400.pcap')
print(logfile)
output
pcap: TCP:0 UDP:0 ICMP:0 Other:313
现在,当我在wireshark中打开同一文件时,我可以在协议列TCP下看到存在TCP并且在下面的信息列下存在数据
`309 14:48:49.054000 2409:4040:f11:6385::fca:8000 2405:200:1601:c6e2:49:40:6:206 TCP [TCP Keep-Alive ACK] 59275 → 1883 [ACK] Seq=329 Ack=9 Win=23032 Len=0
如何使用 scapy plz 指南捕获此信息?
您可能想要创建一个列表,您可以在其中进一步处理各个数据包。
from scapy.all import *
from pprint import pprint
logfile = rdpcap('test.pcap')
pprint(list(logfile))
Scapy 内置了很多功能。可能性取决于您想要执行的内置功能。Scapy食谱
希望它有帮助,祝你好运。
如果您有混合协议,那么这可能有助于过滤您正在寻找的内容,并进一步作为如何访问数据包详细信息的示例。
for p in logfile:
if TCP in p:
print(p[TCP])
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)