我是(非常)新的python用户,并已成功下载了PIP,Scapy和Linux中的其他一些软件包。我正在尝试编写一个脚本来分析pcap文件。我的目标是提取UDP数据包的序列号以及时间戳,然后分析此信息以查找间隙/错误。
如何从文件中提取UDP序列号?
在终端中,我定义了:a ='file.pcap'。然后我可以使用一些命令,如hexdump(a)。目前尚不清楚输出告诉我的是什么。例如,hexdump(a)的最后一行是:
23d610 1B 5B 30 6D 1B 5B 30 6D 3E 1B 5B 30 6D 5D。[0m。[0m>。[0m]
Scapy也可以通过键入[n]来为数据包n提供数据包信息。