我发现在Wireshark gui中,有一个信息字段描述连接信息,例如HTTP GET或谁拥有x.x.x.x.只是想知道wireshark是否会将信息字段存储到pcap转储文件中?
我试图用dpkt python模块解析pcap。不知道我该如何检索这个信息字段。谢谢你的任何建议。
答案 0 :(得分:0)
只是想知道wireshark是否会将信息字段存储到pcap转储文件中?
不,它通过解析pcap转储文件中的原始数据包数据,生成该字段 - 以及数据包摘要和数据包详细信息窗格中的所有 else 。
如果您想获得Wireshark生成的相同信息,您必须自己解析数据包并自行生成。