是否更新了python的任何现有libpcap包装器以读取Wireshark 1.8.x生成的pcap-ng格式?我尝试了其中几个没有成功。也许我错过了一些东西,比如配置选项或新的API。
如果尚未完成或未完成,我愿意帮助完成这项工作。谢谢,全部。
答案 0 :(得分:1)
需要更新的是libpcap,而不是包装器。 Libpcap 1.1.0及更高版本可以透明地读取pcap-ng文件,只要pcap-ng文件没有多个链接层头类型(例如,带有两个LINKTYPE_ETHERNET接口的pcap-ng文件就是可读的,但是带有LINKTYPE_ETHERNET接口和LINKTYPE_PPP接口的pcap-ng文件不会出现。)
读取任意 pcap-ng文件需要对libpcap进行API更改;然后包装者也必须接受这些改变。