pythonscapy vs dpkt
我从一开始就试图使用Python的pythonscapy vs dpkt,python,scapy,dpkt,Python,Scapy,Dpkt,我从一开始就试图使用Python的Scapy分析数据包。在最近的搜索中,我发现python中还有另一个模块名为dpkt。有了这个模块,我可以解析数据包的层,创建数据包,读取.pcap文件并写入.pcap文件。我发现他们之间的区别是: dpkt中缺少实时数据包嗅探器 一些字段需要使用dpkt中的struct.unpack解包 我还缺少其他方面的差异吗?Scapy的表现优于dpkt 您可以使用scapy创建、嗅探、修改和发送数据包。而dpkt只能分析并创建数据包。要发送它们,您需要原始套接字 正如你
Scapydpkt.pcap.pcapdpkt中缺少实时数据包嗅探器dpktstruct.unpack我还缺少其他方面的差异吗?
Scapydpktrdpcapsniffoffline.pcap可能还有很多其他的不同之处。我不明白为什么人们说Scapy的表现更好。如下图所示,我很快进行了检查,获胜者是dpkt。这是dpkt>scapy>pyshark 我用于测试的输入pcap文件大约为12.5MB。时间是通过bash-time命令
time-python-testing.py从dpkt.pcap导入*
从dpkt.ethernet导入*
导入操作系统
readBytes=0
fileSize=os.stat(FILENAME).st\u size
将open(FILENAME,'rb')作为f:
对于t,读取器中的pkt(f):
readBytes+=len(以太网(pkt))
打印(“%.2f”%(浮点(读字节)/文件大小*100))
scapy——使用PcapReader
从scapy.all导入*
导入操作系统
readBytes=0
fileSize=os.stat(FILENAME).st\u size
对于PcapReader中的pkt(文件名):
readBytes+=len(pkt)
打印(“%.2f”%(浮点(读字节)/文件大小*100))
scapy——使用RawPcapReader
从scapy.all导入*
导入操作系统
readBytes=0
fileSize=os.stat(FILENAME).st\u size
对于RawPcapReader(文件名)中的pkt(sec、usec、wirelen、c):
readBytes+=len(以太(pkt))
打印(“%.2f”%(浮点(读字节)/文件大小*100))
pyshark
导入pyshark
导入操作系统
filtered_cap=pyshark.FileCapture(文件名)
readBytes=0
fileSize=os.stat(FILENAME).st\u size
对于过滤盖中的pkt:
readBytes+=int(pkt.length)
打印(“%.2f”%(浮点(读字节)/文件大小*100))
我根本不为dpkt做广告——我不在乎。关键是我目前需要解析8GB文件。所以我检查了一下,使用dpkt,上面为8GB pcap文件编写的代码完成了4.5分钟,这是可以接受的,而我甚至不会等待其他库完成。至少,这是我的第一印象。如果我有一些新的信息,我会更新帖子 表演怎么样?您测试过它们了吗?Scapy提供了比dpkt.Hmm更好的性能,但永远不要忘记数据包捕获接口缓冲。您必须解决这一问题,否则将因实时监控而遭受巨大的性能损失。以上内容是错误的。Scapy是纯粹的pythonther,不应该有比较。一般来说,您可能不应该使用任何基于Python的软件来快速处理大量数据
dpktscapypysharktshark