我正在开发一个项目,我需要捕获包含h264视频流的pcap文件。我需要从数据包中重建视频。我发现了一个名为videosnarf的工具就是这样做但问题是我捕获的pcap文件包含一个radiotap头,我需要先删除它才能使用带有videosnarf的数据包。有没有办法剥离radiotap标头?如果有人可以将我引导到可用于修改pcap文件的实用程序或python库,那就太棒了!感谢。
答案 0 :(得分:1)
scapy是您正在寻找的python库。您可以使用pcap和rdpcap来读取和写入wrpcap文件,详见official API documentation:
rdpcap(filename, count=-1)读取pcap文件并返回读取数据包列表。如果
count为正,则只读取第一个count数据包。
wrpcap(filename, pkt, linktype=None)将数据包或数据包列表写入pcap文件。
linktype可用于强制写入文件的链接类型值。
因此,从pcap文件中删除RadioTap标头的代码将是这样的:
from scapy.all import rdpcap, wrpcap
pkts = rdpcap('h264_file.pcap')
stripped_pkts = [pkt.payload for pkt in pkts] # strip the RadioTap header; extract just its payload
wrpcap('stripped_h264_file.pcap', stripped_pkts)