<分区>
我正在尝试通过 python 解析 pcap 文件。我的目标是能够提取出 TCP 或 UDP 文件的类型以及它们开始/结束的时间。有没有人对任何特定的包有任何建议可能有用,以及它们的文档或关于编写它的一般建议?
<分区>
我正在尝试通过 python 解析 pcap 文件。我的目标是能够提取出 TCP 或 UDP 文件的类型以及它们开始/结束的时间。有没有人对任何特定的包有任何建议可能有用,以及它们的文档或关于编写它的一般建议?
最佳答案
我会使用 python-dpkt . 这是 documentation .
抱歉,这就是我所知道的。
#!/usr/local/bin/python2.7
import dpkt
counter=0
ipcounter=0
tcpcounter=0
udpcounter=0
filename='sampledata.pcap'
for ts, pkt in dpkt.pcap.Reader(open(filename,'r')):
counter+=1
eth=dpkt.ethernet.Ethernet(pkt)
if eth.type!=dpkt.ethernet.ETH_TYPE_IP:
continue
ip=eth.data
ipcounter+=1
if ip.p==dpkt.ip.IP_PROTO_TCP:
tcpcounter+=1
if ip.p==dpkt.ip.IP_PROTO_UDP:
udpcounter+=1
print "Total number of packets in the pcap file: ", counter
print "Total number of ip packets: ", ipcounter
print "Total number of tcp packets: ", tcpcounter
print "Total number of udp packets: ", udpcounter
关于python - 在 python 中解析 pcap 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18256342/