使用pyshark通过openfpc pcap文件(1gb)时遇到问题。当我使用(在控制台中,作为root):
lst = pyshark.FileCapture(TMP_NAME):
for p in lst:
if(p.highest_layer=="FTP"):
print "win"
即使我确定文件中有ftp数据包,它也不会打印任何内容。如果我这样:
lst = pyshark.FileCapture(TMP_NAME, display_filter="ftp"):
for p in lst:
if(p.highest_layer=="FTP"):
print "win"
打印“赢”。 我的问题是:
1)我们如何解释这种行为?
2)如何在没有过滤器的情况下查看ftp数据包?
编辑:我已经看到这只在使用.pcap文件时发生。当使用从wireshark网站下载的.cap文件时,第一个代码可以完美运行。因为pyshark使用TShark,我觉得很奇怪,应该能够读取pcaps没问题。
由于