无法使用scapy从TCP转储pcap文件中提取字段

时间:2017-05-17 21:40:56

标签: python scapy pcap

我正在使用带有python的scapy 2.2.3库。我可以使用汇总方法获取pcap文件的摘要,但它不是友好的格式。我想得到像序列号这样的字段。确认号等 我正在关注this文档。任何人都可以指出我正确的方向。我被困在这一点上。

1 个答案:

答案 0 :(得分:0)

通常,如果要提取某些字段,可以通过图层以及图层(字段)上的任何成员变量索引数据包。

实施例

from scapy.all import *
a=rdpcap("mycapture.pcap")
print(a[0][IP].dst)
print(a[0][IP].src)

上面的示例假设捕获中的第一个数据包是一个IP数据包,并将打印出目标和源IP地址,这些数据包是该数据包层上的字段。