如何在 Python 中读取 pcapng (wireshark) 文件?

【问题标题】:How to read pcapng (wireshark) files in Python?如何在 Python 中读取 pcapng (wireshark) 文件?
【发布时间】:2020-12-06 01:19:33
【问题描述】:

我捕获了一些 pcapng 格式的 TCP 数据包,我想在 python 中打开它以检查地址为 192.168.1.198 的 TCP 有效负载。我只找到了这个库:https://python-pcapng.readthedocs.io/en/latest/api/blocks.html,但它不支持检查 TCP 负载。

有没有简单的方法?

【问题讨论】:

  • pyshark?
  • scapy?除此之外:您询问有关阅读 pcapng 的问题。您不会询问阅读 pcapng 并做更多事情(以某种方式检查 TCP 有效负载) - 但是您抱怨您找到的那个不支持这个额外的要求。

标签: python networking tcp wireshark


【解决方案1】:

您可以使用python-pcapng 包。首先通过以下命令安装python-pcapng包。

pip install python-pcapng

然后使用以下示例代码。

from pcapng import FileScanner

with open(r'C:\Users\zahangir\Downloads\MDS19 Wireshark Log 08072021.pcapng', 'rb') as fp:
    scanner = FileScanner(fp)
    for block in scanner:
        print(block)
        print(block._raw) #byte type raw data

以上代码对我有用。

参考:https://pypi.org/project/python-pcapng/

【讨论】:

  • 这对我不起作用。 $ pip install pcapngRequirement already satisfied: pcapng in /home/bryan/.local/lib/python3.8/site-packages (0.1.25)$ python ./ReadWireSharkPoC.pyTraceback (most recent call last): File "./ReadWireSharkPoC.py", line 1, in <module> from pcapng import FileScanner ImportError: cannot import name 'FileScanner' from 'pcapng' (/home/bryan/.local/lib/python3.8/site-packages/pcapng/__init__.py)
猜你喜欢
  • 2020-02-13
  • 1970-01-01
  • 2019-06-28
  • 2020-08-25
  • 1970-01-01
  • 1970-01-01
  • 2023-01-25
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode