Fatal编程技术网
  • python/
  • 在Python中手动分析pcap数据

在Python中手动分析pcap数据

python

在Python中手动分析pcap数据,python,Python,我想问一下从pcap文件格式化原始数据的过程。 我有这样的代码,在我看来,如果我理解它读pcap文件 import dpkt f = open('eth-1.pcap', "rb") pcap = dpkt.pcap.Reader(f) for ts in pcap: print(ts) 我从输出中得到: 我想问一下这是什么格式,因为我的目标是手动将pcap文件包格式化为可读格式,并从中获取信息,如procotols、源ip、目标ip等 大概是这样的: 但我

我想问一下从pcap文件格式化原始数据的过程。 我有这样的代码,在我看来,如果我理解它读pcap文件

import dpkt

f = open('eth-1.pcap', "rb")
pcap = dpkt.pcap.Reader(f)

for ts in pcap:
    print(ts)
我从输出中得到:

我想问一下这是什么格式,因为我的目标是手动将pcap文件包格式化为可读格式,并从中获取信息,如procotols、源ip、目标ip等

大概是这样的:

但我不能从库中使用命令,只能从输入手动执行。

我有一些文件,我可以得到一些信息,如何做,从这样的格式呢

甚至以其他格式获取数据,但请不要使用已格式化的格式。

谢谢

请不要发布文字图片。发布文本本身,格式化为代码示例。这使它更易于阅读,更易于处理,并使您的问题不会因为图像链接已过期而变得混乱。看起来您已经在使用
dpkt
库解析pcap文件。你不能仅仅使用该库提供的方法来进一步处理pcap数据吗?FWIW,您在第一个示例中显示的输出是一个时间戳,后跟原始以太网帧数据。@larsks我知道使用命令来做这件事会很好,但我在学校得到的信息是,我必须手动做,所以我在找一些手册如何读取原始数据?谢谢,维基百科有一些关于这个问题的信息。很多关于网络的书籍或在线资源都会有你需要的信息。请不要发布文字图片。发布文本本身,格式化为代码示例。这使它更易于阅读,更易于处理,并使您的问题不会因为图像链接已过期而变得混乱。看起来您已经在使用
dpkt
库解析pcap文件。你不能仅仅使用该库提供的方法来进一步处理pcap数据吗?FWIW,您在第一个示例中显示的输出是一个时间戳,后跟原始以太网帧数据。@larsks我知道使用命令来做这件事会很好,但我在学校得到的信息是,我必须手动做,所以我在找一些手册如何读取原始数据?谢谢,维基百科有一些关于这个问题的信息。许多关于网络的书籍或在线资源都会有你需要的信息。