我正在尝试创建一个非常简单的PCAP文件(1个UDP消息) 尝试使用dpkt(pcap.Writer),没有运气,文档很少 任何人都可以发表一个有效的例子吗? (或任何其他选择 - 我不一定要dpkt)
答案 0 :(得分:4)
您可以使用Scapy。
https://scapy.readthedocs.io/en/latest/installation.html
如果使用Python 3:
pip3 install scapy
然后在Python中:
from scapy.all import wrpcap, Ether, IP, UDP
packet = Ether() / IP(dst="1.2.3.4") / UDP(dport=123)
wrpcap('foo.pcap', [packet])
答案 1 :(得分:0)
construct's cap显示了如何使用construct。构造也有一个基本的ip stack例子。关于Construct的好处是它是对称的,即您可以将数据放入其中,将其转换为一组Python对象,然后您可以转储对象以再次创建原始数据blob。
答案 2 :(得分:0)
您需要将数据包写入libpcap格式
全局标头+包头+包数据+包头+包数据 这个链接可以帮到你
http://www.codeproject.com/Tips/612847/Generate-a-quick-and-easy-custom-pcap-file-using-P