Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我必须从pcap文件中过滤数据包并进一步处理它们。 文件非常大,因此不可能一次将整个文件读入内存。Scapy似乎很老练,我可以用
with PcapReader(pcap) as pcap_reader:
for pkt in pcap_reader:
...
不幸的是,我找不到一种方法来对PcapReader应用过滤器(例如BPF),所以只迭代匹配的包,也不迭代pkt(应该是scapy.packet!?)。在
我看到有一个函数tdecode,它是一个tshark解码器,它以一个过滤器作为参数,但是没有办法将结果包保存到一个变量中,而只是用所有的结果填充终端。在
有没有一种方法可以用scapy过滤.pcap文件中的数据包,并且仍然对结果进行迭代?在
Tags: 文件方法内存过滤器foraswithpcap
热门问题
- 尽管Python中的所有内容都是引用,为什么Python导师在没有指针的列表中绘制字符串和整数?
- 尽管python中的表达式为false,但循环仍在运行
- 尽管python代码正确,但从nifi ExecuteScript处理器获取语法错误
- 尽管Python在Neovim中工作得很好,但插件不能识别Neovim中的Python主机
- 尽管python字典包含了大量的条目,但它并没有增长
- 尽管python说模块存在,为什么我会得到这个消息?
- 尽管setuptools和控制盘是最新的,但无法识别singleversionexternallymanaged
- 尽管stdout和stderr重定向,但未捕获错误消息
- 尽管Tensorboard的事件太大,但Tensorboard的步骤太少了
- 尽管tkinter上的变量已更改,但显示未更改
- 尽管try/except使用Python进行单元测试时出现断言错误
- 尽管URL是sam,但仍会抛出“达到最大重定向”
- 尽管url有效,Pandas仍读取url的\u csv错误
- 尽管while中存在时间延迟,但LINUX线程的CPU利用率为100%(1)
- 尽管x0在范围内,Scipy优化仍会引发ValueError
- 尽管xpath正确,但使用selenium单击链接仍不起作用
- 尽管下载了ffmpeg并设置了路径变量python,但没有后端错误
- 尽管下载了i,但找不到型号“fr”
- 尽管下载了plotnine包,但未获取名为“plotnine”的模块时出错
- 尽管为所有行指定了权重,网格(0)仍不起作用
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
Scapy的速度慢得令人难以置信,以至于交互使用是唯一的用途。它也不允许在完全(用python)剖析之前过滤数据包,这加剧了问题。在
您可以使用
libpcap,可以自己编写一个小的C扩展,也可以使用binding,作为PcapReader的替代。libpcap允许您在BPF-syntax中指定一个筛选器,该筛选器应用于库中的传入数据包,或者在从设备实时捕获时由内核本身应用。这将大大提高你的表现。在基本布局是:
open_offline()一个pcap文件你可以得到quite sophisticated。在
在 您可以使用
tcpdump()函数应用BPF过滤器。在如果您对此感兴趣,也许您可以提交一个特性请求,以便
PcapReader()接受一个filter参数(其行为或多或少类似于带有offline=参数的sniff()。在相关问题 更多 >
编程相关推荐