问题标签 [pyshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - Pyshark packet.tcp.analysis_ack_rtt 不始终可用
我正在尝试使用 Pyshark 捕获有关 tcp 连接的流量,以确定 RTT、吞吐量和数据包丢失等指标。但是,这些属性似乎并不总是可用。
我使用 TCP 层成功捕获了数据包。但是,在访问 packet.tcp.analysis_ack_rtt 值时,有时会返回一个值,而有时会抛出 AttributeError。
我有点期待所有数据包都有这个字段,并且看不到为什么有些数据包有而其他数据包没有的原因。
另外,有人知道如何访问 tcp.analysis.lost_segment 吗?似乎它也不是数据包的属性。
wireshark - Wireshark 显示的数据包
我是 Wireshark 学习者,目前我正在使用 Tshark 来嗅探我的网络包。目前我的本地 IP 是 192.168.0.114,我的同事是 192.168.0.102。但是,当我开始捕获数据包时,我收到了一些源 IP 为 192.168.0.102 和目标 IP 为 192.168.0.255 的数据包。我既不是发送者也不是接收者为什么我会看到这些数据包?这是我的代码以防万一>
python - 如何使用 python/scapy 从 6LoWPAN 或 IEEE 802.15.4 的 PCAP 文件中提取 RAW 数据?
我正在尝试从 6LoWPAN 支持设备类型中提取数据。只能检索原始数据。
我尝试使用 Scapy 和 pypcapkit。两者都仅提供 src、dst、类型和原始数据。
期望提取的数据作为Wireshark 数据
更新1:
我试过jNetPcap,pcap4j。但没有任何帮助。当我尝试 pyshark 时。它能够投影数据。但是我现在面临一个问题 packet.6lowpan 不允许 python 解析器,变量不应该以整数开头。
前任:pcap = pyshark.FileCapture("xxxx//xx//xxxx.pcapng")
for pkt in pcap:
print(pkt.6lowpan)
语法错误...
更新 2:
pkt.6lowpan 问题通过使用 pkt["6lowpan"]解决...参考 pyshark 团队的解决方案
更新内容,可能会有所帮助。
python - 使用 Pyshark 对 JSON 数据包中的键和值进行配对
我正在尝试使用 Pyshark 解析 PCAP 文件。一些数据包中包含 JSON,我正在尝试使用匹配的键:值将它们打印出来。
这是我目前的测试:
这样做时,我会被None打印出来。
如果我打印整个 JSON 层,我会得到如下数据:
这就是 JSON 的样子..
我希望能够遍历 JSON 中的每个值并打印它所包含的值和键。
所以我想基本上打印 JSON 输出与它匹配的样子。
我试过谷歌搜索,但找不到任何对我有用的例子。
wireshark - 为远程捕获打开的端口
我正在尝试使用 tshark/pyshark 捕获远程 tcp 数据包。如果远程机器中的防火墙关闭,我可以在wireshark中看到数据包。它不适用于防火墙。我在远程机器防火墙中打开了 tcp 端口 2002 和 1448。
我已经使用命令运行了 rpcapd 服务rpcapd -n
如果你们中的任何人在防火墙后面进行了远程捕获,我们将非常感谢您的帮助
python - 了解 pyshark 输出
pyshark 模块的文档非常简陋。你能帮我理解我的代码的基本输出吗?
这是示例输出:
线路目的地、地址、来源等是什么意思?第一个目的地和地址是广播信息,对吧?
python - 改进树莓派上的数据包嗅探/监控
我有几个树莓派,它们都是相同的模型,具有相同的 raspbian 版本并运行相同的代码,我只是使用 pyshark 来嗅探探测请求并将它们记录到日志文件中。我可以让 5 个相同的树莓派在完全相同的区域运行相同的代码嗅探探测请求,并且在 2 小时内捕获的探测请求数量至少会有 20% 的差异。有时高于 20% 的差异。他们不应该更相似吗?
我查看了 CPU 使用情况,它没有使一个或多个内核超载。有大量可用的 RAM。我唯一能想到的是,随着时间的推移,raspbian 运行各种与操作系统相关的“调整”,并且一些树莓派的“配置自己”比其他的更好?(这可能吗?覆盆子 pi 是否有运行微调自身的系统事件?)
这是一个捕获我的探测请求的示例 tshark 命令:
我希望如果 CPU 或 RAM 没有被挖掘出来,运行相同命令的不同树莓派应该捕获非常接近相同数量的数据包,但它们会相差 20% 或更多。关于为什么会这样的任何想法?
pyshark - 带有错误 display_filter 参数的 pyshark 实时捕获
我正在使用 pyshark 模块运行实时捕获:
/li>display filter论点不正确,例如'TCPP'- 运行此代码时,我遇到了无法捕获的异常。
任何建议如何解决它?
packet - 一旦满足条件,我想在连续嗅探时停止数据包捕获
问题
我编写了一个从主机嗅探数据包的脚本,但是,我正在以连续模式嗅探数据包,并希望在超时时停止嗅探。我已经编写了以下代码来停止数据包嗅探,但是当时间明显超过超时时它似乎并没有停止。我在这里做错了什么?
然后我们得到这个输出,每秒有数千个额外的数据包,超过捕获应该停止的时间:
问题
为什么 PyShark 超时后继续抓包?