如何使用Python处理数据包捕获';s-dpkt模块
我正试图编写一个python程序,使用dpkt模块解析数据包捕获。我已经在有以太网和tcpdump捕获的数据包捕获上使用了它,它工作得很好。然而,我当前的数据包捕获是原始数据包捕获,它直接具有IP头和后续协议,似乎dpkt无法理解这些捕获。捕获文件的图片附在后面 我的密码是如何使用Python处理数据包捕获';s-dpkt模块,python,dpkt,Python,Dpkt,我正试图编写一个python程序,使用dpkt模块解析数据包捕获。我已经在有以太网和tcpdump捕获的数据包捕获上使用了它,它工作得很好。然而,我当前的数据包捕获是原始数据包捕获,它直接具有IP头和后续协议,似乎dpkt无法理解这些捕获。捕获文件的图片附在后面 我的密码是 f = open(ipfile, 'rb') pcap = dpkt.pcap.Reader(f) for ts,buf in pcap: eth = dpkt.ethernet.Ethernet(buf) //
f = open(ipfile, 'rb')
pcap = dpkt.pcap.Reader(f)
for ts,buf in pcap:
eth = dpkt.ethernet.Ethernet(buf) //Also tried with eth = dpkt.sll.SLL(buf), but no luck.
ip = eth.data
tcp = ip.data
有没有关于如何解析这些捕获的想法
谢谢 我对CAIDA pcap也有同样的问题。试一试
ip = dpkt.ethernet.Ethernet(buf)