我想过滤wireshark捕获中的一些标题(转换为文本格式),这样我就可以分析这些标题集。我需要一个python脚本来做到这一点。任何帮助,将不胜感激
问问题
380 次
1 回答
1
您可能想查看dpkt。它是一个 Python 库,用于简化读取(或生成)网络数据。只需将 Wireshark 数据保存为 Pcap 流,即可在 Python 中轻松打开。
我不确切知道您想要哪些标题或您需要如何过滤和格式化它们,但这里有一个您可以编写的示例:(取自贡献者的博客文章)
import dpkt
pcap = dpkt.pcap.Reader(open('test.pcap'))
for timestamp, buf in pcap:
eth = dpkt.ethernet.Ethernet(buf)
ip = eth.data
tcp = ip.data
print 'Got data from port ' + str(tcp.port)
于 2010-07-01T17:58:25.440 回答