我必须获取有关lipcap版本和pcap文件的链接层的信息。 所以,我通过Python做了代码。但是,我不太了解蟒蛇。
我的代码如下:
import dpkt
import socket
import sys
f = open('filename')
pcap = dpkt.pcap.Reader(f)
for ts, buf in pcap:
print ts, len(buf)
答案 0 :(得分:0)
我必须获得有关lipcap版本和pcap文件的链接层的信息。
对于链接层标头类型,从快速查看dpkt代码开始,datalink似乎有一个Reader方法,它返回链路层标头类型,因此请尝试{ {1}}。
至于libpcap版本:
我想让libcap的版本成为我创建的文件。
不幸的是,1)并非所有的pcap文件都是用libpcap创建的,2)pcap文件中没有地方存放libpcap版本(有一个版本字段,但它用于文件格式的版本号< / em>,而不是库),所以没有办法从捕获文件中获取创建文件时使用的libpcap版本 - 该信息不是 in 文件,不能在文件中(没有地方可以放置它,并且不能保证libpcap首先参与创建文件)。