我在用pyshark查看openfpcpcap文件（1gb）时遇到了一个问题。当我使用（在控制台中，作为根用户）时：

lst = pyshark.FileCapture(TMP_NAME):
for p in lst:
    if(p.highest_layer=="FTP"):
        print "win"

它不打印任何内容，即使我确定文件中有ftp包。如果我这样做：

上面印着“赢”。 我的问题是：

1）我们如何解释这种行为？在

2）如何查看没有过滤器的ftp包？在

编辑：我看到只有在使用.pcap时才会发生这种情况文件。那个当使用从wireshark网站下载的.cap文件时，第一个代码可以完美地工作。我发现wierd是因为pyshark使用TShark，所以应该能够读取pcap。在

谢谢