在正常情况下,我可以在linux下发出tshark -E separator='@'
,请参见注释A并强制它显示由@
分隔的字段,如下所示。。。在
[mpenning@hotcoffee ~]$ tshark -r scp_test.pcap -e frame.number -e ip.src_host -e tcp.srcport -E separator='@' -T fields tcp | less
1@192.168.12.236@33088
2@192.168.12.238@22
3@192.168.12.236@33088
...
同样地,我认为我应该通过subprocess.Popen()
、columnify和colorize运行相同的命令。。。当我运行脚本时,所有的分析都依赖于以@
分隔的输出。。。但是,我的脚本是使用@
的而不是。。。相反,它只使用了一句话;我不确定我是否理解为什么会发生这种情况。在
脚本
^{pr2}$结果
[mpenning@hotcoffee ~]$ python analyze.py scp_test.pcap | less
1'192.168.12.236'33088
2'192.168.12.238'22
3'192.168.12.236'33088
4'192.168.12.238'22
5'192.168.12.236'33088
6'192.168.12.236'33088
7'192.168.12.238'22
8'192.168.12.236'33088
我是否使用以下任何一种方法分配sep
似乎并不重要。。。在
sep = '@'
sep = '\@'
sep = re.escape('@') # Desperation attempt ;-)
有人能解释一下:
@
分隔。在subprocess
查看注释B修复脚本?在注释A。系统信息:
[mpenning@hotcoffee ~]$ python -V
Python 2.6.6
[mpenning@hotcoffee ~]$ uname -a
Linux hotcoffee 2.6.32-5-amd64 #1 SMP Mon Mar 7 21:35:22 UTC 2011 x86_64 GNU/Linux
[mpenning@hotcoffee ~]$
注意B。使用os.system()
或os.popen()
的答案不是我想要的
tshark正在从
'%s'
获取'
。不要使用单引号:当您从命令行运行它时,Bash去掉了单引号,tshark看不到它们。在
相关问题 更多 >
编程相关推荐