问题标签 [dpkt]

我正在做一项任务，我必须通过 pcap 文件进行解析，并且我正在使用 dpkt 来执行此操作。我是网络新手，所以我很难调试代码/入门。

第一组代码：

错误是 AttributeError：“str”对象没有属性“data”

因此，从以前的 Stackoverflow 中，我发现也许我应该“跳过 dpkt 以太网解码并直接跳转到 IP 解码”，所以我更改了代码并转到：

它现在给我的错误是“UnpackError: invalid header length”

真的不明白如何继续前进，任何帮助将不胜感激

我有一个包含一些 AVP 的直径数据包捕获 pcap 文件（使用 tcpdump）。我想解析 pcap 文件并访问/检索 AVP。

我正在使用python3.5.1。dpkt 库显然很好地支持了直径，但它还不适用于 python3。我尝试通过 2to3-3.5 脚本转换它，但转换不是完全证明的，我在解析 pcap 时遇到了 unicode 错误。

我现在正在尝试使用 scapy。我需要一些关于如何使用 scapy 的帮助/示例：

1. 解析 pcap 文件
2. 从 pcap 检索/解析 AVP。

任何帮助，将不胜感激。

问候沙拉德

我正在尝试解析巨大的 .pcap 文件（每个约 1-2GB）。我曾尝试使用 scapy，但到目前为止速度很慢。我使用以下代码对时间进行了基准测试，其中具有不同的计数值

看来 rdpcap() 每秒只能处理大约 800 个数据包。scapy、其他工具或扩展此过程的好方法是否有任何优化？每个数据包都应该是 DNS。

我在安装 Snoopy 时遇到了一个问题，我无法解决，也找不到任何答案，所以我花了 8 多个小时解决这个问题，我将把它贴在这里，这样其他人就不需要挣扎了。

我的问题是收集 PIL 时安装会失败

错误是：

找不到满足 PIL 要求的版本（来自版本：）找不到 PIL 的匹配分发

我遇到的另一个错误是 python 库的问题：

命令“/usr/bin/python -u -c”导入setuptools，tokenize；file ='/tmp/pip-build-7DSxKG/pylibpcap/setup.py';exec(compile(getattr(tokenize, 'open', open)( file ).read().replace('\r\n', '\n'), file , 'exec'))" install --record /tmp/pip-UmzXwX-record/install-record.txt --single-version-externally-managed --compile" 失败，错误代码为 1在 /tmp/pip-build-7DSxKG/pylibpcap/

我得到的最后一个错误是由于 404 导致 dpkt 无法下载。我得到的错误消息是：

在获取https://dpkt.googlecode.com/files/dpkt-1.8.tar.gz时收集https://dpkt.googlecode.com/files/dpkt-1.8.tar.gz HTTP 错误 404 无法安装要求https： //dpkt.googlecode.com/files/dpkt-1.8.tar.gz因为错误 404 客户端错误：找不到 url：https ://dpkt.googlecode.com/files/dpkt-1.8.tar.gz 不能安装要求https://dpkt.googlecode.com/files/dpkt-1.8.tar.gz因为 HTTP 错误 404 客户端错误：找不到 url：https://dpkt.googlecode.com/files/dpkt-1.8。 tar.gz用于 URL https://dpkt.googlecode.com/files/dpkt-1.8.tar.gz

在我完美地修复了这些错误 snoopy 安装后，我将发布我现在是如何解决所有这些问题的。

I'm looking to use dpkt or pyshark coupled with cython, to speed up parsing of a lot of data (GBs) in a pcap file.

I wondered if anyone has run dpkt with cython OR pyshark with cython and could share the speed increases with me? Im specifically looking to increase speed of a python script, just not sure if dpkt or pyshark is better coupled with cython.

Thank you!

我正在尝试使用“dpkt”包装库在 Python 2.7 中编写一个小脚本来解析示例 PCAP 文件。

我确实为 NULL 扫描成功编写了特定检查，例如如果 seq = 0 并且未设置标志，但是对于半开扫描尝试，我该如何做呢？

我试图做类似的事情： if SYN and RST flags are set print "Half-open" scan detected

但是上面的逻辑没有从示例 PCAP 文件中获取半开连接的连接。

我需要做任何额外的检查吗？

我需要计算给定数据包的数据速率，该数据包是使用 pcapy 捕获的。我使用 dpkt 来获取 radiotap 标头，如下所示：

现在我需要访问数据速率，并且我（错误地）假设 Radiotap 对象上可用的速率就是这个。但是，它不是或至少它只是返回 0 或 1。

那么我如何从已有的信息中计算数据速率dpkt.radiotap.Radiotap呢？或者信息实际上已经在 dpkt 中了，但我只是错过了它吗？

我正在尝试使用 pip (Python 3.5.2) 安装 dpkt 包：

安装失败，出现此错误：

我已经使用 pip 成功安装了 stdeb 包，但仍然出现同样的错误。如何安装 dpkt？

我对网络流量很陌生。我正在尝试获取互联网流量中每秒传输的数据大小。我下载了一个 pcap 文件，我正在使用 tcpdump 来分析它。通过运行

我得到如下一些记录：

根据教程（http://packetpushers.net/masterclass-tcpdump-interpreting-output/），第一个长度（32）是整个IP包长度，第二个长度（12）是TCP包长度。

我想知道两台主机之间传输了多少数据。我应该使用哪一个，IP 长度、TCP 长度还是其他？

我在速度方面比较 scapy 和 dpkt。我有一个包含 pcap 文件的目录，我解析并计算每个文件中的 http 请求。这是scapy代码：

与 dpkt 版本相比，该脚本真的很慢（几分钟后卡住了）：

所以我使用scapy的方式有问题吗？还是只是 scapy 比 dpkt 慢？