Python 用于分析tcpdump pcap文件的脚本
我需要编写一个脚本来实时分析tcpdump,或者通过现有的pcap文件工作。 脚本应找到满足以下要求的数据包:Python 用于分析tcpdump pcap文件的脚本,python,wireshark,pcap,tcpdump,tshark,Python,Wireshark,Pcap,Tcpdump,Tshark,我需要编写一个脚本来实时分析tcpdump,或者通过现有的pcap文件工作。 脚本应找到满足以下要求的数据包: 它应该分别分析每个套接字的数据包 如果数据包字节有两次文本,则应打印 如果一行中有两个数据包有一些文本,则应将其打印出来。(如果中间有ACK数据包,则应忽略ACK数据包) 该脚本的目的是查找在一行中发送多个请求而不等待响应的所有客户端 我曾尝试使用tshark捕获它,并使用pcapkit模块编写python脚本来分析pcap文件,但没有成功。 你能推荐一个可以根据我的要求配置的工具
- 它应该分别分析每个套接字的数据包
- 如果数据包字节有两次文本,则应打印
- 如果一行中有两个数据包有一些文本,则应将其打印出来。(如果中间有ACK数据包,则应忽略ACK数据包)