0

我发现在 Wireshark gui 中,有一个 info 字段描述了连接信息,例如 HTTP GET 或谁有 xxxx 只是想知道 Wireshark 是否会将 info 字段存储到 pcap 转储文件中?

我正在尝试使用 dpkt python 模块解析 pcap。不知道我应该如何检索此信息字段。感谢您的任何建议。

4

1 回答 1

0

只是想知道wireshark是否会将信息字段存储到pcap转储文件中?

不,它通过解析 pcap 转储文件中的原始数据包数据来生成该字段 - 以及数据包摘要和数据包详细信息窗格中的所有其他内容。

如果您想要 Wireshark 生成的相同信息,则必须自己解析数据包并自己生成。

于 2015-07-16T22:23:27.493 回答