0

我正在尝试使用 pcap 文件。对于预处理阶段,我正在尝试使用 scapy 删除以太网标头,但不确定这是否是正确的方法。任何想法都会非常感激。谢谢

我正在研究 Jupyter notebook,我使用 python 和 scapy 来读取 pcap 文件。

Packet summary: 
'Ether / IP / UDP 131.XXX:XXX:XXX:netbios_ns > 131.XXX:XXX:XXX:netbios_ns / NBNSQueryRequest'

Tried:
pk1= ['Ether / IP / UDP 131.XXX:XXX:XXX:netbios_ns > 131.XXX:XXX:XXX:netbios_ns / NBNSQueryRequest']
pkt2=pk1['NBNSQueryRequest']
pk1[Ether].remove_payload()
pk1 /=pkt2
4

2 回答 2

0

如果我正确理解您的问题,您可以通过执行以下操作来访问有效负载:

  1. pk1[1]

  2. pk1.payload

于 2020-08-26T09:46:35.037 回答
-1

您可以在 Wireshark 中打开捕获文件,转到“文件”菜单,然后“导出 PDU”并指定要导出的内容的过滤器。

于 2020-05-23T05:18:14.027 回答