我pyshark用来打开和解析pcap文件。目前我已经能够访问数据包字段。但我似乎找不到访问hexdump每个数据包值的方法。有没有办法做到这一点?
问问题
617 次
1 回答
1
根据 PyShark 的主页:
[PyShark] 实际上并不解析任何数据包,它只是使用 tshark(wireshark 命令行实用程序)的能力来导出 XML 以使用其解析。
tshark 导出的 XML 是PSML(数据包摘要标记语言)或PDML(数据包详细信息标记语言),这两种格式都不存储数据包的完整十六进制转储。
在深入研究源代码并考虑上述要点之后,我可以说您正在寻找的功能没有在 PyShark 中实现。
于 2017-04-19T16:08:33.913 回答