我想使用 python dpkt 包从pcap文件中找到时间戳;类似于 tcpdump -tttt 选项,它会为我提供生成的数据包的时间与日期的详细信息。
答案 0 :(得分:1)
如果您可以在问题中提供一些代码段,那就太棒了。粗略的猜测是你可以尝试这样的事情:
myPcap = open('test.pcap')
pcap = dpkt.pcap.Reader(myPcap)
for ts in pcap:
print ts
答案 1 :(得分:1)
可以通过导入datetime包来完成。
导入dpkt
导入日期时间
for ts,buf in pcap: ETH = dpkt.ethernet.Ethernet()
//这是用于将纪元时间转换为日期的方法
DATE1 = <强> datetime.datetime.fromtimestamp(浮动(TS))的strftime(&#39;%D-%间 - %Y&#39)
//其余代码可以在此之后