我正在使用scapys sniff函数来捕获tcp和udp数据包。我想知道tcp流和流存在多长时间。在wireshark中我们有会话ID,这是wireshark的内部。我想知道多长时间流量存在使用scapy嗅探包。 是tcp或udp数据包中的任何字段,或以任何方式计算流存在的时间。我正在谷歌搜索解决方案,但答案没有运气。 我们在wireshark中也有一个图表来查看流箭头。我们使用python实现了相同的功能。
答案 0 :(得分:1)
每个数据包都有一个与之关联的时间戳,您可以按如下方式轻松检索:
>>> pkt = Ether() / IP() / UDP()
>>> pkt.time
1411350054.376391
>>>
因此,只需在会话中找到第一个TCP数据包和最后一个TCP数据包来计算持续时间。