我是 python 新手,我正在尝试编写一个脚本来打开和解析 pcap 文件。我已经设法做到了,但现在我需要提取数据包中包含的 To: 和 From: 字段中的电子邮件地址,然后打印它们。我一直在使用wireshark来检查电子邮件地址在哪里,但我找不到如何提取它们。到目前为止我所知道的是,我可以在寻找 smtp 或 tcp.dstport == 587 时找到,但我不知道如何在 python 中使用它。任何帮助将不胜感激
您可以在下面找到我必须解析文件的代码
import dpkt
pcapfile = 'test.pcap'
f = open(pcapfile, 'rb')
pcap = dpkt.pcap.Reader(f)
for ts,buf in pcap:
eth=dpkt.ethernet.Ethernet(buf)
ip=eth.data
tcp=ip.data
print(repr(tcp))
break