实际上,我目前正在尝试创建一个大型脚本来将一堆 PCAP 文件组合成一个更大的文件,以便于使用。我听说 DPKT 是最快的库之一,所以我开始使用它。这就是我所拥有的。
os.chdir(FINdir)
output_pcap = open("Catoutput.pcap",'wb')
pcw = dpkt.pcap.Writer(output_pcap)
os.chdir(CATdir)
while Length3 >= 0:
input_pcap = open(Curlist[Length3],'rb')
pcr = dpkt.pcap.Reader(input_pcap)
for ts,buf in pcr:
pcw.writepkt(buf,ts)
input_pcap.close
Length3 -= 1
output_pcap.close
但是,这只解析数据包的发送速度和接收时间。它不显示任何 RRC 或 S1ap 消息。 Unmerged Pcap Merged Pcap 这是一个失败的策略还是我应该只使用操作系统从 Wireshark 调用 Mergecap
