使用 pyshark 处理 openfpc pcap 文件(1gb)时出现问题。当我使用(在控制台中,作为根):
lst = pyshark.FileCapture(TMP_NAME):
for p in lst:
if(p.highest_layer=="FTP"):
print "win"
即使我确定文件中有 ftp 数据包,它也不会打印任何内容。如果我这样去:
lst = pyshark.FileCapture(TMP_NAME, display_filter="ftp"):
for p in lst:
if(p.highest_layer=="FTP"):
print "win"
它打印“赢”。我的问题是:
1)我们如何解释这种行为?
2) 我怎样才能看到没有过滤器的 ftp 数据包?
编辑:我看到这只发生在使用 .pcap 文件时。第一个代码在使用从 wireshark 网站下载的 .cap 文件时完美运行。我觉得很奇怪,因为 pyshark 使用 TShark,并且应该能够读取 pcaps 没问题。
谢谢