我正在捕获实时空中WiFi流量,并在.pcap文件中保存仅包含数据包捕获的文件。
是否有可能找出在整个捕获中使用了哪些协议?如果是,我如何跟踪每个协议下的数据包数量?
我发现很多关于使用Scapy注入数据包的信息,但没有分析。
到目前为止,我已经尝试过:
from scapy.all import * # import scapy package
from scapy.utils import rdpcap # import module for loading pcaps
pkts = rdpcap("./traffic/capture20131120-001.pcap") # load pcap
pkts.summary(lambda(r): r.sprintf("%Dot11.proto%")) # protocol?
print -(256-ord(pkts[24].notdecoded[-4:-3])) # signal strength of packet 24
似乎pkts.summary(lambda(r): r.sprintf("%Dot11.proto%"))返回0L,我不明白。