为什么我的代码在使用 Pyshark 库时会显示此错误

Question

当我尝试将 pyshark 用于一些 ctf 任务时，我得到了以下输出：

traceback（最近一次调用最后一次）： 文件“test.py”，第 5 行，在 if ("TCP" or "TLSv1.2") and ((packet.ip.src=="172.217.18.227" or packet.ip.src=="192.168.1.100")) 在数据包中： getattr 中的文件“/home/shanx/.local/lib/python2.7/site-packages/pyshark/packet/packet.py”，第 119 行 raise AttributeError("没有名为 %s 的属性" % item) AttributeError: 没有名为 ip 的属性

这是我的 python 代码：

import pyshark
capture = pyshark.FileCapture("/home/shanx/Desktop/TASKS1.1/advancedNetwork")
val=""
for packet in capture:
    if ("TCP" or "TLSv1.2") and ((packet.ip.src=="172.217.18.227" or packet.ip.src=="192.168.1.100")) in packet:
        val= val+packet.sll.unused
val.replace(":","")
print(val)

注意：没有这个指令它工作得很好：

((packet.ip.src=="172.217.18.227" or packet.ip.src=="192.168.1.100"))

问题：这些库是否有任何公平的文档或教程？

非常感谢您的回答！

Answer 1

这个问题我在windows机器上也遇到过，linux机器上没有。

我设法通过遍历整个捕获文件并将每个数据包附加到一个空列表来绕过这个问题：

packet_list = []
for packet in capture:
    packet_list.append(packet)

在此之后，我可以从packet_list 访问像 ip.src 这样的属性：

for packet in packet_list:
    if ("TCP" or "TLSv1.2") and ((packet.ip.src=="172.217.18.227" or packet.ip.src=="192.168.1.100")) in packet:
        val= val+packet.sll.unused

我也是 pyshark 的新手，所以我不知道为什么它在 Windows 上会这样工作，但它帮助了我。

Answer 2

我在深入搜索文档时找到了一种方法，例如，如果我需要知道 Pyshark 可以为 ICMP 数据包提供的所有字段，则必须输入：

 val=pkt.icmp._all_fields
        print(val)

你会得到这个输出：

$python3 test.py 
{'icmp.type': '0', 'icmp.code': '0', 'icmp.checksum': '0x0000fe60', 'icmp.checksum.status': '1', 'icmp.ident': '0', 'icmp.seq': '0', 'icmp.seq_le': '0', 'data': '5545734442425141434141494141422f65553841', 'data.data': '55:45:73:44:42:42:51:41:43:41:41:49:41:41:42:2f:65:55:38:41', 'data.text': 'UEsDBBQACAAIAAB/eU8A', 'data.len': '20'}

这实际上是一个字典，包含您可以使用 python 指令访问的所有字段！

现在您知道可以访问什么以及如何访问了！