我得到了需要拆分为时间间隔(例如:1 秒)的 .pcap 文件。这意味着例如第一组数据包在前 1 秒到达,然后下一组数据包在接下来的 1 秒到达,依此类推。当我使用下面的 python (3.7) 代码时,文件被拆分。但是所有拆分文件中的“与上一个显示帧的时间差”值都不同。它被分配为零。其他数据包的时间增量是正确的。只有所有拆分文件的第一个数据包不同。我需要拆分文件与原始文件具有相同的值。如何更改我的 python 代码以拆分 .pcap 文件并获得与原始文件相同的值。除了使用editcap还有其他方法吗?
import os
startdir='.'
for root, dirs, files in os.walk(startdir):
for file in files:
if file.endswith('.pcap'):
filename=os.path.join(root,file)
cmd = 'editcap -i 1 "{}" "{}"'.format(filename,filename)
os.system(cmd)