我喜欢通过scapy读取pcap文件,并使用源地址,目标地址和数据包长度大于或等于400的过滤器,
匹配这些数据包后,我想删除前16个字节,然后依次提取其余字节。
file=rdpcap(pcap)
for pkt in file:
if pkt[0].src=='198.18.32.1' and pkt[0].dst=='198.18.50.97':
答案 0 :(得分:0)
这比平常多。 pkt[0]并不意味着什么...
进行pkt.src时,您将获得(第一层的)以太网地址,该地址不是IP地址。您将需要pkt[IP].src来获取IP地址