用Python解析pflog文件_Python_Wireshark_Scapy_Pcap_Openbsd

用Python解析pflog文件

python

用Python解析pflog文件,python,wireshark,scapy,pcap,openbsd,Python,Wireshark,Scapy,Pcap,Openbsd,我正试图用Python 3.5在Linux（Fedora25）机器上解析一个pflog（OpenBSD5.8）。我试过dpkt模块，但是。然后我试着说： >>> p = rdpcap('pflog') WARNING: RawPcapReader: unknown LL type [117]/[0x75]. Using Raw packets. >>> p.summary() Raw Raw ... Raw >>> rdpcap('pflog

我正试图用Python 3.5在Linux（Fedora25）机器上解析一个pflog（OpenBSD5.8）。我试过dpkt模块，但是。然后我试着说：

>>> p = rdpcap('pflog')
WARNING: RawPcapReader: unknown LL type [117]/[0x75]. Using Raw packets.
>>> p.summary()
Raw
Raw
...
Raw
>>> rdpcap('pflog')
<pflog: TCP:0 UDP:0 ICMP:0 Other:109>

p=rdpcap（'pflog'））警告：RawPcapReader:未知的LL类型[117]/[0x75]。使用原始数据包。 >>>p.摘要（）未经加工的未经加工的 ... 未经加工的 >>>rdpcap（'pflog'）正如警告信息所显示的，所有数据包都被读取为原始数据包，因此我无法打开它们（这很奇怪，因为）。我尝试了不同的文件（来自同一台OpenBSD机器），结果总是一样的。此外，我在Wireshark中成功导入了此文件

我的问题是：如何使用Python解析这种类型的文件？如果Wireshark可以毫无错误地打开它，那么一些Python模块也应该这样做（我认为是这样），您需要使用：

load_layer("pflog")

在加载pcap之前

发现一个Python模块，可以使用Wireshark引擎读取数据包：谢谢。我已经使用pyshark模块进行了解析，但是Scapy可能会工作得更好。