使用scapy查找tcp流

2024-10-01 00:31:25 发布

您现在位置:Python中文网/ 问答频道 /正文
7888 3

我正在使用scapys sniff函数来捕获tcp和udp包。我想知道tcp流和流的长度存在于wireshark我们有wireshark内部的session id,我想知道使用scapy进行包嗅探的流存在了多长时间。 是tcp或udp数据包中的任何字段或任何计算流存在时间的方式。我正在谷歌搜索解决方案,但没有找到答案。 我们在wireshark中也有一个图表来查看流程箭头.can我们使用python实现了同样的效果。在


Tags: 函数idsession方式时间解决方案数据包scapy
1条回答
网友
1楼 · 发布于 2024-10-01 00:31:25

每个数据包都有一个与其相关联的时间戳,您可以按照以下方式轻松检索:

>>> pkt = Ether() / IP() / UDP()
>>> pkt.time
1411350054.376391
>>>

因此,只需找到会话中的第一个TCP包和最后一个TCP包来计算持续时间。在

相关问题 更多 >

    编程相关推荐