我想在wireshark捕获中过滤一些标题(转换为文本格式),这样我就可以分析这些标题集。我需要一个python脚本来执行此操作。任何帮助将不胜感激
答案 0 :(得分:1)
您可能需要查看dpkt。它是一个简化读取(或生成)网络数据的Python库。只需将您的Wireshark数据保存为Pcap流,就可以从Python中轻松打开它。
我不知道你想要哪些标题或者你需要如何过滤和格式化,但这里有一个你可以写的例子:(摘自a contributor's blog post)
import dpkt
pcap = dpkt.pcap.Reader(open('test.pcap'))
for timestamp, buf in pcap:
eth = dpkt.ethernet.Ethernet(buf)
ip = eth.data
tcp = ip.data
print 'Got data from port ' + str(tcp.port)