我正在尝试了解如何使用dpkt模块打开多个 .pcap文件,并在相同时读取它们。经过大量的谷歌搜索和很长时间后,我设法找到的例子只显示了如何打开和阅读1 .pcap文件。
我尝试使用多个for循环,并使用数组zip()文件,但无济于事。有一个错误,ValueError:需要多于1个值来解压缩。有什么建议?这是我目前的python脚本:
import dpkt, socket, glob, pcap, os
files = [open(f) for f in glob.glob('*.pcap')]
abc = dpkt.pcap.Reader(file("abc.pcap", "rb"))
fgh = dpkt.pcap.Reader(file("fgh.pcap", "rb"))
print files
print "\r\n"
List = [abc, fgh]
for ts, data in zip(List):
eth = dpkt.ethernet.Ethernet(data)
ip = eth.data
tcp = ip.data
src = socket.inet_ntoa(ip.src)
dst = socket.inet_ntoa(ip.dst)
if tcp.dport == 80 and len(tcp.data) > 0:
http = dpkt.http.Request(tcp.data)
print "-------------------"
print "HTTP Request /", http.version
print "-------------------"
print "Type: ", http.method
print "URI: ", http.uri
print "User-Agent: ", http.headers ['user-agent']
print "Source: ", src
print "Destination: ", dst
print "\r\n"
修改://
嘿,谢谢你提出的所有建议。为了简化这个过程,我现在修改了我的代码以打开.txt文件。我的代码如下所示。输出中没有显示错误,但是如何在打印输出时删除新行符号'\ n',括号和单引号?代码:
import glob
fileList = [glob.glob('*.txt')]
for files in fileList:
print "Files present:",files
print ""
a = open("1.txt", 'r')
b = open("2.txt", 'r')
List = [a,b]
for line in zip(*List):
print line
输出:
>Files present: ['2.txt', '1.txt']
>
>('This is content from the FIRST .txt file\n', 'This is content from the SECOND .txt file\n')
>('\n', '\n')
>('Protocol: Testing\n', 'Protocol: PCAP\n')
>('Version: 1.0\n', 'Version: 2.0\n')
答案 0 :(得分:0)
zip()将每个事物作为单独的参数进行迭代。
for ts, data in zip(abc, fgh):
//...
通过首先列出列表,你只是给了zip()迭代的东西,那个东西碰巧包含了可以迭代的东西。
答案 1 :(得分:0)
你实际上非常关闭。您只需要解压缩传递给zip()的序列。
for ts, data in zip(*List):