2

我有一个包含一些 AVP 的直径数据包捕获 pcap 文件(使用 tcpdump)。我想解析 pcap 文件并访问/检索 AVP。

我正在使用python3.5.1。dpkt 库显然很好地支持了直径,但它还不适用于 python3。我尝试通过 2to3-3.5 脚本转换它,但转换不是完全证明的,我在解析 pcap 时遇到了 unicode 错误。

我现在正在尝试使用 scapy。我需要一些关于如何使用 scapy 的帮助/示例:

  1. 解析 pcap 文件
  2. 从 pcap 检索/解析 AVP。

任何帮助,将不胜感激。

问候沙拉德

4

1 回答 1

0

我建议你使用 tshark。使用 tshark,您可以将 pcap 文件转换为包含您感兴趣的 AVP 的文本文件。一旦有了文本文件,我相信使用 python 提取信息会很容易。

于 2016-10-16T02:03:25.397 回答