我正在尝试使用Python 3.5解析Linux(Fedora 25)机器中的pflog(OpenBSD 5.8)。我尝试了dpkt模块,但it doesn't support pflog files。然后我尝试了Scapy:
>>> p = rdpcap('pflog')
WARNING: RawPcapReader: unknown LL type [117]/[0x75]. Using Raw packets.
>>> p.summary()
Raw
Raw
...
Raw
>>> rdpcap('pflog')
<pflog: TCP:0 UDP:0 ICMP:0 Other:109>
正如警告消息所示,所有数据包都被视为原始数据包,因此我无法打开它们(这很奇怪,因为Scapy supports pflog)。我尝试了不同的文件(来自相同的OpenBSD机器),结果总是一样的。另外,我在Wireshark中成功导入了这个文件。
我的问题是:我如何使用Python解析这种类型的文件?如果Wireshark可以无误地打开它,那么一些Python模块也应该这样做(我想是这样)。
答案 0 :(得分:1)
Scapy的作品, 你需要使用:
load_layer("pflog")
在加载pcap之前