python - 使用 Scapy 遍历 pcap 文件中的所有 tcp 流

标签 python tcp scapy pcap

pcap 文件包含一些 tcp 流,在 wireshark 中有过滤器 tcp.stream eq 0 tcp.stream eq 1。 .. 仅查看来自特定 TCP 流的数据包。

SCAPY 有什么方法可以通过 tcp 流迭代所有数据包吗?我想通过 TCP 流打印所有数据包数据,如:

流 0 : <数据包 1> <数据包 2>

流 1 : <数据包 3> <数据包 4>

最佳答案

可能是带参数的嗅探函数,offline和session可以满足你的要求。

from scapy.all import sniff, TCPSession
s = sniff(offline="h:/datasets/s1.pcap", session=TCPSession)

关于python - 使用 Scapy 遍历 pcap 文件中的所有 tcp 流,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63914315/

上一篇:python - 将随机矩阵变为半正定矩阵

下一篇:reactjs - 如何在发送 Content-Type multipart/form-data 的同时将图像/jpeg 文件上传到 s3 上的预签名 url?

相关文章:

python - Scapy - 从三个接口(interface)中嗅探 2 个接口(interface)

检查超时条件的 Pythonic 方法?

python - Pandas:drop_duplicates() 基于 python 中的条件

go - 如何在GO中测试TCP断开连接

java - 如何检查连接是否是性能瓶颈

python - 如何使用 scapy 从探测请求中提取供应商数据

python - 如何使输入栏保持在屏幕底部

python - 如何访问类变量中的类属性?

c++ - 文件传输返回奇怪的字符

Python:使用 Scapy 发送 IGMP 数据包

©2024 IT工具网  联系我们