问题标签 [pyshark]

我们可以使用 pyshark 模块来捕获/解析远程服务器中的数据包吗？发现它在本地界面中工作：

远程服务器也需要做同样的事情（提供 IP 和更多过滤器）

我发现了一个不错的 python 模块 pyshark，据我所知，它可以像 tshark 一样使用 bpf 过滤。我实际上正在寻找带有 bpf 过滤和显示过滤的实时捕获选项，以对这些数据执行其他操作并将它们存储到 db 以供以后分析。根据文档 pyshark 可以进行实时捕获，但我不知道如何为收到的每个数据包显示和发送到文件或数据库数据。我正在运行 IPv6 实验室网络。这是示例 python 脚本：

超时后，我可以打印时间和纪元时间，但只能打印每个数据包。包裹的其他部分我看不到

我将不胜感激任何帮助和指导，以进行实时捕获和每个数据包的数据以发送到数据库

我正在尝试在 Windows 中安装 pyshark。[Python 2.6]。当我尝试在我的 python 代码中导入 pyshark 时。我收到以下错误 -

看起来 lxml.objectify 不可用，但我已经安装了 lxml。

在这段代码中使用 pyshark

i并len(cap._packets)给出两个不同的结果。这是为什么？

我正在使用Pyshark从 pcap 文件中解析数据包。
我有解析数据包的对象。在将 raw_mode 属性更改为 True 后，我可以单独获取每个字段的 hex_value。

如何获得完整数据包的 hexdump？

我正在尝试使用pyshark实时捕获数据包。

当我尝试从 a 获取数据包multiprocessing.Queue或取消它们时出现以下错误：

python2.7/site-packages/pyshark/packet/layer.py"，第 48 行，在 __getattr__
val = self.get_field_value(item, raw=self.raw_mode)
(...多次...)
RuntimeError：最大递归调用 Python 对象时超出深度。

我怀疑在重建对象时存在问题，无论它是从队列中检索的，还是未腌制的。
但令人惊讶的是，当我使用Queue.Queue.

这是用于重现此问题的代码：

为什么我会收到 RuntimeErrors，我该怎么办？
我做错了什么还是pyshark有问题？

我在 OS X 10.10 上使用 Pyshark 和 Python 2.6。我只是尝试import pyshark在我的代码中，并引发此错误。知道可能出了什么问题吗？

无论如何使用pyshark获取TCP数据包的有效负载？

我正在尝试跨多个 TCP 流比较不同数据包的数据部分，但我找不到获取数据包数据的方法。pkt['tcp'].data似乎不存在。

How can you get a list of vlans if you have more than one, for example if i have this packet..

if I use pyshark i got only inner vlan.

I expect to get it the same as tshark :

我需要使用 Pyshark 中的 Live Capture 模块从多个接口捕获实时数据包。帽=pyshark.LiveCpature（接口='eth0'）

如何使用 Live Capture 添加更多界面。例如：我需要从接口 eth0 和 eth1 捕获数据包。

提前致谢。