我正在通过 Scapy 处理一个巨大的 pcap 文件,但速度很慢。
当我计划通过 Pyshark 重构它时,我发现有一个名为“pyshark.FileCapture()”的函数提供了一个选项:only_summaries。
这就是我想要的。那么,Scapy 中是否也有任何选项或方法?
问问题
41 次
1 回答
0
不,它没有。我在 github 上由 scapy 的负责人之一 gpotter2 得到了这个答案。
见https://github.com/secdev/scapy/issues/1509
如果你想表现得更好,你可以使用 with
PcapReader(filename) as reader: for pkt in reader: [... actions on the pkt ...] You can store specific informations on the packet that you want, or directly perform actions在数据包上。但是 scapy 本身并没有 only_summaries:scapy 无论如何都必须剖析数据包,然后只返回一些信息
于 2018-07-16T01:39:55.353 回答