问题标签 [pyshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 在pyshark中计算TCP重传
据我所知,pyshark 是 tshark 的 Python 包装器,它是 Wireshark 的命令行版本。由于 Wireshark 和 tshark 允许检测 TCP 重传,我想知道如何使用 pyshark 来检测。我没有找到任何好的文档,所以我不确定你是否不能这样做,或者我是否找不到正确的方法。谢谢!
pyshark - 包层字段值信息
有没有办法获取数据包的层字段值信息?
(即打印数据包层时显示在右侧的字符串信息)
如下所示:
协议鉴别器:移动管理消息
跳过指示符:没有选择 PLMN 的指示
例如
python - PyShark 和 TShark 数据包计数之间的差异
我正在尝试使用以下 python 脚本启动两个不同的 tshark 进程。
执行脚本后,我从浏览器打开了 10 个不同的 youtube 视频,以产生巨大的流量。等待大约 30 秒后。我用 CTRL+C 切断了程序流程。我看到 pyshark 捕获的最后一个数据包计数是 6672,但是 tshark pcapng 文件中的数据包数量是 63916。两者之间存在巨大差距。我想知道这起源于什么?我在做/理解错了吗?任何想法都值得赞赏。问题也出现在 github > https://github.com/KimiNewt/pyshark/issues/375
我的 Pyshark 版本是 0.4.2.9,我的 TShark 版本是 TShark (Wireshark) 3.0.0 (v3.0.0-0-g937e33de)
ethereum - 如何使用 python 为以太坊节点发现构建 ping 消息?
我正在尝试从现有节点收集以太坊节点信息。我想PING/PONG/FIND_NODE从种子节点交换消息并递归识别更多节点。根据以太坊文档,我需要构建和交换PING/PONG消息FIND_NODE/NODE。但是,我不确定数据包是如何构建的。任何人都可以指导如何构建此类数据包消息吗?谢谢你
python - 为什么我的代码在使用 Pyshark 库时会显示此错误
当我尝试将 pyshark 用于一些 ctf 任务时,我得到了这个输出:
回溯(最后一次调用):文件“test.py”,第 5 行,在 if ("TCP" or "TLSv1.2") and ((packet.ip.src=="172.217.18.227" or packet.ip .src=="192.168.1.100")) 在数据包中:文件“/home/shanx/.local/lib/python2.7/site-packages/pyshark/packet/packet.py”,第 119 行,在getattr中 引发 AttributeError (“没有名为 %s 的属性”% 项) AttributeError:没有名为 ip 的属性
这是我的python代码:
注意:没有这个指令它工作得很好:
问题:这类库是否有任何公平的文档或教程?
非常感谢您的回答!
python - 如何将过滤后的 pyshark FileCapture 保存到新的 pcap 文件中?
我有一个程序可以使用 pyshark.FileCapture 扫描 pcap 文件,然后打印过滤后的数据包。
我想将这些数据包保存到一个新的 pcap 文件中。
代码:
我尝试使用 scapy,但 save_to_pcap() 函数不起作用,并且弹出此异常:
wireshark - 在 MacOS X Catalina 上安装 TShark
我需要安装 TShark 和 Dumpcap 才能将 pyshark 用于我正在从事的项目。目前这是我得到的错误:
pyshark.tshark.tshark.TSharkNotFoundException:找不到 TShark。尝试将其位置添加到配置文件中。搜索了这些路径: ['C:\Program Files\Wireshark\dumpcap.exe', '/Library/Frameworks/Python.framework/Versions/2.7/bin/dumpcap', '/Library/Frameworks/Python.framework/Versions/ 3.7/bin/dumpcap'、'/usr/local/bin/dumpcap'、'/usr/bin/dumpcap'、'/bin/dumpcap'、'/usr/sbin/dumpcap'、'/sbin/dumpcap'、 '/opt/X11/bin/dumpcap']
我曾尝试通过使用 brew 安装 tshark,但无法使用 wireshark 包安装它,因为这需要不再支持的 --with-qt 选项。
我发现了桌面版本的wireshark附带的dumpcap和tshark可执行文件,但我不确定在不破坏一切的情况下将它们链接到我的系统中的好方法。我找到的可执行文件位于 /Applications/Wireshark.app/Contents/MacOS/
任何帮助是极大的赞赏
python - pyshark无法访问有关数据包的数据
我正在尝试使用 PyShark 将 .pcap 文件转换为 CSV 文件。我想打印关于我的 pcap 文件的第一个数据包的所有数据。
代码
错误
错误堆栈跟踪
这是 WireShark 中的数据包。
以及随附的 Frame 数据
非常感谢解决此错误的任何帮助。
python - Pyshark - 从 IPV6 确定协议
我正在尝试从 IPV6 数据包中获取协议号。为了实现这一点,我必须使用这些字段中的哪一个。
python - 无法在 linux Ubuntu 16.04 的 QThread 类中运行 pyshark.FileCapture(pcap)
我有一个在 Windows 中工作的 PySide2 应用程序。它的作用是使用 QThread 类中的 python pyshark 库打开一个网络数据包 (pcap) 文件。它能够打开该 pcap 文件,但是当我尝试在 ubuntu 上运行相同的应用程序时,它会引发错误。RuntimeError:无法添加子处理程序,子观察程序没有附加循环。
我在网上搜索了解决方案并偶然发现了这个网站-> https://github.com/KimiNewt/pyshark/issues/303
看来pyshark只能在主线程中运行,不能在子线程中运行。我还创建了一个最小示例来复制我的问题,如下所示。
我当前的环境配置是:
- 蟒蛇3.7,
- Pyside2 5.13.2,
- Pyshark 0.4.2.9(最新)