所以我有一个包含 n 个数据包的 pcap 文件,我正在使用Scapy来解析它。
pkts = rdpcap("HTTP.cap")我可以很容易地用, then遍历每个数据包for p in pkts。
我需要做的是,将数据包开始的偏移量保存在一个变量中。
我想不出办法来做到这一点。我需要这样做,因为我正在创建一个自定义过滤器,它将返回相关数据包的数据包 ID。然后我有一个单独的列表,其中包含(packetid,offset)每个 packetid 的对。我不能简单地使用pkts.filter(),因为它会破坏创建自定义(更快)过滤器的目的。
这里有什么帮助吗?这可以在 Scapy 中完成还是应该使用其他库?