我使用scapy来嗅探数据包,但Scapy无法像PyShark(Wireshark)那样返回数据包信息。例如:
with open ('master.sql', 'r') as f:
for line in f:
x=(line.split('.')[0])
with open('databases.sql', 'w') as f:
f.write(str(x))
这个功能是我真正想要的,但我只有数据包原始字节数组或Scapy数据帧。它是将字节数组转换为PyShark数据帧的解决方案吗?因为我的计算机在使用PyShark进行嗅探时会遇到奇怪的问题。
答案 0 :(得分:1)
如果您将数据包作为字节变量,则可以使用以下命令在Pyshark中读取它:
c = pyshark.InMemCapture()
c.parse_packet(binary_packet)
c.parse_packets(list_of_binary_packets) # More efficient