我想使用 pyshark 捕获数据包。但我无法在 Windows 7 上捕获数据包。
import pyshark
def NetCap():
print 'capturing...'
livecapture = pyshark.LiveCapture(interface="eth0", output_file='./test.pcapng')
livecapture.sniff(packet_count=10)
print 'end of capture.'
print livecapture
if __name__ == "__main__":
NetCap()
capturing...
end of capture.
<LiveCapture (0 packets)>
实时捕获为 0 个数据包。我不知道怎么回事。请帮我。
打开 cmd 并输入:
tshark -D
这将为您提供如下列表:
C:\WINDOWS\system32>tshark -D
1. \Device\NPF_{BF2D596D-AEB8-4AF3-88A2-FF31441BB262} (VMware Network Adapter VMnet8)
2. \Device\NPF_{7AB58B39-455D-4A40-AA3A-678491E70B27} (Local Area Connection* 4)
3. \Device\NPF_{7FEC3EE6-0676-4E81-8B13-FBD5716BF2BF} (Wi-Fi)
4. \Device\NPF_{10D9C98D-BF03-4CE5-A58C-5A726BC6066A} (Ethernet)
5. \Device\NPF_{45AD9B2A-DB01-4EDE-A922-C2DD6D868568} (VMware Network Adapter VMnet1)
6. \\.\USBPcap1 (USBPcap1)
现在您可以根据需要使用任何接口:
import pyshark
livecapture = pyshark.LiveCapture(interface='\\Device\\NPF_{7FEC3EE6-0676-4E81-8B13-FBD5716BF2BF}, output_file='./test.pcapng')
windows 没有任何名为 eth0 的接口。他们使用以太网适配器的全称以太网。请使用 str() 命令并尝试解决它。