[英]How to process packet captures with Python's dpkt module
我正在嘗試編寫一個 python 程序來使用 dpkt 模塊解析數據包捕獲。 我已將它用於具有以太網和 tcpdump 捕獲的數據包捕獲,並且工作正常。 但是,我當前的數據包捕獲是直接具有 IP header 和后續協議的原始數據包捕獲,似乎 dpkt 無法理解這些捕獲。 附上捕獲文件的圖片。 在此處輸入圖像描述
我的代碼是
f = open(ipfile, 'rb')
pcap = dpkt.pcap.Reader(f)
for ts,buf in pcap:
eth = dpkt.ethernet.Ethernet(buf) //Also tried with eth = dpkt.sll.SLL(buf), but no luck.
ip = eth.data
tcp = ip.data
關於如何解析此類捕獲的任何想法?
謝謝 !!
我對 CAIDA pcap 有同樣的問題。 嘗試
ip = dpkt.ethernet.Ethernet(buf)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.