我在用pyshark查看openfpcpcap文件(1gb)时遇到了一个问题。当我使用(在控制台中,作为根用户)时:
lst = pyshark.FileCapture(TMP_NAME):
for p in lst:
if(p.highest_layer=="FTP"):
print "win"
它不打印任何内容,即使我确定文件中有ftp包。如果我这样做:
^{pr2}$上面印着“赢”。 我的问题是:
1)我们如何解释这种行为?在
2)如何查看没有过滤器的ftp包?在
编辑:我看到只有在使用.pcap时才会发生这种情况文件。那个当使用从wireshark网站下载的.cap文件时,第一个代码可以完美地工作。我发现wierd是因为pyshark使用TShark,所以应该能够读取pcap。在
谢谢
目前没有回答
相关问题 更多 >
编程相关推荐