Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
是否已更新任何现有的用于 python 的 libpcap 包装器以读取由 Wireshark 1.8.x 生成的 pcap-ng 格式?我尝试了其中的几个都没有成功。也许我错过了一些东西,比如配置选项或新的 API。
如果这还没有完成或不完整,我愿意帮助完成这项工作。谢谢大家。
需要更新的是libpcap,而不是包装器。Libpcap 1.1.0 及更高版本可以透明地读取 pcap-ng 文件,只要 pcap-ng 文件不具有多个链路层标头类型(例如,具有两个 LINKTYPE_ETHERNET 接口的 pcap-ng 文件将是可读的,但不会是具有 LINKTYPE_ETHERNET 接口和 LINKTYPE_PPP 接口的 pcap-ng 文件)。
读取任意pcap-ng 文件需要对 libpcap 进行 API 更改;然后包装器也必须接受这些更改。