我正在尝试使用不同的IP和IPv6地址重写pcap文件。但是在我通过PcapReader提取packt并更改其IP地址后,输出pcap文件中的数据包被缩短(也就是说数据包的有效负载丢失)。 这是示例代码:
from scapy.all import PcapReader
from scapy.all import PcapWriter
def test():
f = "input.pcap"
writers = PcapWriter("output.pcap")
with PcapReader(f) as pcap_reader:
for pkt in pcap_reader:
# somehow change the IP address
writers.write(pkt=pkt)
test()
当我使用WireShark打开.pcap文件时,它显示“捕获文件似乎在数据包中间被缩短”。 scapy中是否有任何解决方案来维护有效负载,或者是否有任何其他python数据包需要推荐?
这里我没有改变任何东西,结果是这样的: 输入文件: enter image description here
答案 0 :(得分:0)
我认为问题必须出在您用来修改数据包的代码中(并且您没有显示)或者您的源文件已经有短数据包(即snaplen小于数据包len)。以下代码对我没有问题:
from scapy.all import PcapReader,PcapWriter,IP
writer = PcapWriter('output.pcap')
for pkt in PcapReader('input.pcap'):
# somehow change the IP address
pkt[IP].dst = '1.2.3.4'
pkt[IP].src = '5.6.7.8'
writer.write(pkt=pkt)