在python中访问pcap转储文件中的数据字段

时间:2016-07-15 11:16:50

标签: python wireshark pcap

我使用以下代码:

import pyshark
cap = pyshark.FileCapture('/home/my_location/python_parse/my_file.pcap')
count = 0;
for caps in cap:
    print caps.pretty_print();
    print "Count is " + str(count)
    count+=1;

我的pcapfile位于https://1drv.ms/u/s!Aj1_HY10QdBTa5zNMcZadSK3qAM 如果有人有任何替代托管网站,我也准备把它放在那个位置。

我无法使用pyshark访问数据字段。当我在wireshark中打开pcap文件时,我可以看到此字段中的数据: enter image description here

有人可以提出任何建议吗?

1 个答案:

答案 0 :(得分:0)

您可以使用DATA图层的usb_capdata字段。

import pyshark
caps = pyshark.FileCapture('/home/my_location/python_pars/my_file.pcap')
print caps[10].layers[1].usb_capdata

输出与wireshark相同:

'80:08:0b:82:00:00:85:97:8a:86:00:00'
相关问题
最新问题