问题标签 [dpkt]

是否支持在 impacket 或 dpkt 库中发送数据包？

我能够找到使用这些库嗅探、解释和构造数据包的示例，但它们似乎不支持通过网络接口发送。

impacket 库的 Ping 示例使用 python 中的标准套接字库来发送数据包。任何帮助都会很棒。谢谢

我正在尝试获取 .pcap 文件的快照长度。我已访问 pcap 和 pcap_snapshot 的手册页，但无法使该功能正常工作。

我正在运行一个 VM Fedora20，它是用 python 编写的

首先，我尝试导入手册页中说要包含的文件，但是在导入时出现语法错误，并且 pcap_snapshot() 我是 python 新手，所以我想它很简单，但不确定它是什么。任何帮助深表感谢！

我实际上是在尝试用 python 嗅探数据包（使用 pypcap 和 dpkt）。

我尝试了以下方法：

但是当我启动脚本时没有任何反应......我错过了什么吗？

在 OS X Yosemite (10.10) 上使用 Python 2.7

我正在尝试在 python 3 上安装 dpkt，安装时出现以下错误：

我错过了什么？我看到“ah”是导入的第一个模块，而 ah.py 在 dpkt 目录中。

如果我尝试使用 pip 安装，我会得到同样的结果。

我对 python 比较陌生，并且有一个小项目，我需要解析 pcap 并提取某些数据。我现在卡住了！我需要帮助的是如何解析数据包流的实际数据内容。

我想要做的是能够，例如使用正则表达式，如果正则表达式匹配数据包打印的内容。

像这样的东西

我正在尝试执行以下操作：

(1) 接收网络数据包，(2) 将 tcp mss (max. segment size) 更改为不同的值，(3) 将数据包发送出去。

我正在使用 python、iptables 和 dpkt 来执行此操作，但我无法更改 tcp 标头中的 MSS（在 dpkt 中，如何更改 pkt.tcp.opts 中的 mss）？

有人可以帮我更改 TCP 标头中的 MSS 吗？

谢谢！

我正在尝试使用 dpkt 打印 NTP 字段。它运行良好，只是我无法获得像从 tcpdump 获得的输出。例如，在附加的代码中，我无法以人类可读的格式打印 origin_time。我尝试了 binascii 中的功能，但无法正确使用。

我是 dpkt 的新手，任何指针都会很棒。

借助 Python (2.7.9) Requests 库从 url 下载 pcap 文件：

根据文档response.raw是一个类似文件的对象，我的目标是处理下载的文件而不将其保存到磁盘。

我首先查看了用于文件解析的库，但它们的函数 (Scapy和Pyshark)接受文件路径字符串作为参数。from library 接受一个文件对象。第一次尝试报错：.pcaprdpcapFileCapturepcap.Readerdpktpcap=dpkt.pcap.Reader(resonse.raw)

添加了名称属性：

之后pcap=dpkt.pcap.Reader(resonse.raw)没有给出任何错误但pcap.readpkts()失败了

并且确实response.raw.seekable()返回False。

我尝试设置response.raw.decode_content = True，但没有帮助。

有没有按照我尝试的方式处理对象的解决方案？也许需要额外的请求参数才能获得可搜索的响应对象？

顺便说一句，如果将响应对象写入文件 ( shutil.copyfileobj(response.raw,file))，dpkt之后会成功使用该文件。

我正在尝试使用 dpkt 库从 pcap 文件列表中检索 5 元组信息。为了解析带有 VLAN 标签的 PPPoE 数据包，我编写了如下代码（仅用于测试）：

结果是错误，这意味着解析错误：

那么正确的代码应该是什么样的呢？我是 Python 初学者，dpkt 源代码真的让我很困惑……

我有一个实验室，我需要为一个巨大的 pcap 文件的每个数据包找到协议。我将制作一本字典来保存它们，但我的第一步只是使用 dpkt 提取信息。看起来 ip.get_proto 是我想要的，但我错过了一些要点。我正在阅读http://www.commercialventvac.com/dpkt.html#mozTocId839997