我有一个非常大的pcap文件,我希望创建一个脚本给我(除了wireshark给我的属性),有效负载和数据包的入站/出站比例。
我想在下面使用类似的东西,但我不确定是否有更有效的方法来做到这一点? :
from scapy.all import *
data = "Eavesdrop_Data.pcap"
a = rdpcap(data)
os.system("tshark -T fields -e _ws.col.Info -e http -e frame.time -e"
"data.data -w Eavesdrop_Data.pcap > Eavesdrop_Data.txt -c 1000")
os.system("tshark -r Eavesdrop_Data.pcap -Y Eavesdrop_Data_http.pcap")
sessions = a.sessions()
i = 1
for session in sessions:
http_payload = ""
for packet in sessions[session]:
print packet