Python-分析Pcap文件并提取中断的连接

我正在尝试执行以下步骤：

读取pcap文件

分析数据包并显示未正确设置的连接

有可能提取这样的信息吗

我编写了Python类来提取数据包头、数据包的以太网、数据包IP、数据包TCP信息。我需要指导，能提取这样的信息吗

---

我的预期输出是：分析数据包并显示未正确设置的连接< /P>。我认为这个问题太宽了。到目前为止，您只展示了数据包的一些细节，甚至根本没有解决您的主要问题。为了检测未正确设置的连接，您需要首先了解“连接”是什么以及“正确设置”的含义，即深入了解TCP握手、TCP标志和TCP序列号的详细信息。只有了解这些细节（这不是一个编程问题），你才能向前推进你的任务。我认为这个问题太宽了。到目前为止，您只展示了数据包的一些细节，甚至根本没有解决您的主要问题。为了检测未正确设置的连接，您需要首先了解“连接”是什么以及“正确设置”的含义，即深入了解TCP握手、TCP标志和TCP序列号的详细信息。只有了解这些细节（这不是编程问题），才能继续完成任务。

    rdr = pcap.open_offline('xsupport.pcap')
i = 0
for hdr, data in rdr:
    if i ==2:

        print(hdr)
        eth = Eth.decode(data)
        if eth is None: continue
        print(str(eth))
        ip = Ip.decode(eth.pl)
        if ip is None: continue
        print(str(ip))
        tcp = Tcp.decode(ip.pl)
        if tcp is None: continue
        print(str(tcp))
        print((repr(tcp.flags) + " - " + repr(tcp.kFlags_FIN) + " * " + repr(tcp.kFlags_ACK)))
        # break