堆栈内存溢出
  繁体   English   中英

检查对象是否在pyshark给出的列表中

[英]Check if object is in list given by pyshark

 原文  2015-12-23 18:04:57       python/ list/ object

问题描述

我正在尝试使用pyshark读取pcap文件。 似乎pyshark创建了一个对象列表,其中每个对象都有关于数据包内每个层的信息。

我只想评估数据包中是否存在图层。 也许有人可以帮助我。

对象列表“层”是这样的: 

[<ETH Layer>, <IP Layer>, <SCTP Layer>, <DATA Layer>]

但是这个评估失败了,因为列表中的内容是对象而不是字符串。 

if <ETH Layer> in layers: print "Yes, Ethernet layer exists"
if '<ETH Layer>' in layers: print "Yes, Ethernet layer exists"

以下是我的测试...... 

Python 2.7.10 (default, May 23 2015, 09:40:32) [MSC v.1500 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>>
>>> import pyshark
>>> file = pyshark.FileCapture('C:\\files\\input.pcap')
>>> packet=file[0]
>>> layers=packet.layers
>>> layers
[<ETH Layer>, <IP Layer>, <SCTP Layer>, <DATA Layer>, <SCTP Layer>, <DATA Layer>]
>>> if packet.eth in layers: print "Yes, Ethernet layer exists"
...
Yes, Ethernet layer exists
>>>
Yes, Ethernet layer exists
>>> if '<ETH Layer>' in layers: print "Yes, Ethernet layer exists"
...
>>>

此评估提供正确的输出 

if packet.eth in layers: print "Yes, Ethernet layer exists"

这两个失败,因为评估为False 

if <ETH Layer> in layers: print "Yes, Ethernet layer exists"
if '<ETH Layer>' in layers: print "Yes, Ethernet layer exists"

*更新:

如果我测试packet.ip,packet.eth,packet.sctp它只在层ip,eth或sctp存在时工作,如果某个层不存在(即tcp)我得到下面的错误。 

>>> if packet.tcp in layers: print "Yes, Ethernet layer exists"
...
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "C:\Python27\lib\site-packages\pyshark\packet\packet.py", line 110, in __getattr__
    raise AttributeError()
AttributeError

谢谢

1 个解决方案

解决方案1
 2 已采纳  2015-12-23 18:37:57

<ETH Layer>不是实际的对象,它正是对象的__repr__方法返回的内容。 您的Python REPL调用它来查看如何打印出已计算表达式的表示。 同样,如果要求它print表达式,它可能会调用__str__ 比较这些: 

>> packet.layers[0]
<ETH Layer>

>> print packet.layers[0]
Layer ETH:
    Destination: 52:54:00:12:37:02 (52:54:00:12:37:02)
    .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Address: 52:54:00:12:37:02 (52:54:00:12:37:02)
    .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Type: IP (0x0800)
    Source: 08:00:28:1d:ae:8b (08:00:28:1d:ae:8b)
    .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Address: 08:00:28:1d:ae:8b (08:00:28:1d:ae:8b)
    .... ...0 .... .... .... .... = IG bit: Individual address (unicast)

但是为了在功能上回答你的问题,我相信如果你想看看你的数据包中是否存在一个层,你可以做类似的事情: 

if 'eth' in packet:
    # ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何检查在给定的对象列表中,每种不同类型的对象是否具有可比性? SQLAlchemy:检查给定值是否在列表中 检查列表是否包含给定元素 在pyshark-Python中检查当前数据包中是否存在图层 检查值列表中的对象 检查对象是否是python中的列表列表? 如何检查列表中的字符是否在给定集中? 如何检查给定的整数列表是否是系列的一部分? Pyshark:无法在 Wireshark 中为 BACAPP 层获取多个 Object 类型值 检查python中的字符串给定的对象的类型
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM