Python 通过scapy解析pcap文件
我喜欢通过scapy读取pcap文件,并使用源地址、目标地址和大于或等于400的数据包长度的过滤器 在匹配这些数据包之后,我想删除前16个字节,然后依次提取剩余的字节Python 通过scapy解析pcap文件,python,scapy,Python,Scapy,我喜欢通过scapy读取pcap文件,并使用源地址、目标地址和大于或等于400的数据包长度的过滤器 在匹配这些数据包之后,我想删除前16个字节,然后依次提取剩余的字节 file=rdpcap(pcap) for pkt in file: if pkt[0].src=='198.18.32.1' and pkt[0].dst=='198.18.50.97': 这比正常情况要多。pkt[0]实际上没有任何意义 在执行pkt.src时,您将获得第一层的以太网地址,它不是IP地
file=rdpcap(pcap)
for pkt in file:
if pkt[0].src=='198.18.32.1' and pkt[0].dst=='198.18.50.97':
在执行pkt.src时,您将获得第一层的以太网地址,它不是IP地址。您需要pkt[IP].src来获取IP地址那么,这样做吗?我的讽刺意味着这个问题毫无疑问。它只有一个声明,说明了您想要实现的目标pkt[0]。src没有我要查找的ip地址,但当我打开wireshark时,我可以看到包含预期源地址和目标地址的数据包。pkt[0]。src给了您什么?wireshark的预期结果是什么?它提供了很多其他地址,但没有指定的地址,pcap文件也有很多其他连接