我有一个 .pcap 文件,其中包含通过 Wireshark 捕获的所有 QUIC 流量。我想知道如何解析 QUIC 流量。
问问题
522 次
1 回答
2
我假设您的 QUIC 流量是一个.pcap文件。我不推荐 Scapy。要解析流量,您可以使用名为“ pyshark ”的 python 库,它只是 Wireshark 的包装器。您要查找的代码将如下所示:
import pyshark
pcap_data = pyshark.FileCapture('QUIC_TRAFFIC.pcap')
for packet in pcap_data:
print(f'Index: {packet.number}')
print(f'Timestamp: {packet.sniff_time}')
print(f'Bytes: {packet.length}')
print(f'Layers: {packet.layers}')
for layer in packet:
if layer.layer_name == 'quic':
...
每个参数的数据包文档:
https ://www.kite.com/python/docs/pyshark.packet.packet.Packet
每个参数的图层文档:
https ://www.kite.com/python/docs/pyshark.packet.layer.Layer
Wireshark 参数列表:
https ://www.wireshark.org/docs/dfref/q/quic.html
https://github.com/wireshark/wireshark/blob/master/epan/dissectors/packet-quic.c
这是我在 StackOverflow 上的第一个回答,如果有帮助,请投票!:)
于 2021-01-14T02:56:49.213 回答