连续读取python中连续写入的pcap文件

1条回答

网友

1楼 · 发布于 2024-06-26 05:20:42

我不确定这是否回答了你的问题，因为我无法理解确切的要求。根据我对您问题中信息的解释，您希望“以写入PCAP文件的相同顺序连续读取数据包。”

您的示例使用了ICMP，，因此我的答案将使用该协议

import pyshark

# filter live capture by type, which is ICMP
capture = pyshark.LiveCapture('en0', display_filter='icmp')

for packet in capture:

    # obtain all the field names within the ICMP packets
    field_names = packet.icmp._all_fields

    # obtain all the field values 
    field_values = packet.icmp._all_fields.values()

    # enumerate the field names and field values
    for field_name, field_value in zip(field_names, field_values):

        # filter the time stamp
        if field_name == 'icmp.data_time':
            print(field_value)
            # output
            Mar 21, 2021 09:03:21.681450000 EDT
            Mar 21, 2021 09:03:21.681450000 EDT
            Mar 21, 2021 09:03:22.686135000 EDT
            Mar 21, 2021 09:03:22.686135000 EDT
            Mar 21, 2021 09:03:23.689576000 EDT
            Mar 21, 2021 09:03:23.689576000 EDT
            Mar 21, 2021 09:03:24.691429000 EDT
            Mar 21, 2021 09:03:24.691429000 EDT
            Mar 21, 2021 09:03:25.692395000 EDT
            Mar 21, 2021 09:03:25.692395000 EDT
            truncated...

以下是可以筛选的字段名称：

icmp.type
icmp.code
icmp.checksum
icmp.checksum.status
icmp.ident
icmp.seq
icmp.seq_le
icmp.data_time
icmp.data_time_relative
data
data.data
data.len

希望这个答案能帮助你

这里是我用pyshark写的一个GitHub文档

相关问题更多 >

编程相关推荐

热门问题

热门文章

连续读取python中连续写入的pcap文件

相关问题 更多 >

编程相关推荐

热门问题

热门文章

相关问题更多 >