0

假设我运行:tcpdump -w 0001.pcap -i eth0并且在捕获期间我正在访问 stackoverflow,然后我取消了捕获。这给了我一个 .pcap 文件,其中包含所有捕获的数据和用于访问 stackoverflow 的数据包。

我正在尝试创建一个简单的 python3 程序,它为我提供了一个摘要或列表,其中包含访问该网站所需的数据包总数。我正在使用 dpkt-module 但我似乎找不到一个简单的解决方案。

我在 Python 方面很糟糕。我将不胜感激有关如何执行此操作的任何提示。

4

1 回答 1

0

您可以为此使用 scapy 库。

from scapy.all import rdpcap
packets = rdpcap('0001.pcap')
print(len(packets))

这将为您提供它收到的数据包数量

于 2020-11-21T12:18:56.547 回答