我想解析Pcap文件。我的代码很简单
filename="example-01.pcap"
myreader = PcapReader(filename)
PK=myreader.read_packet()
然后,我查看PK,然后接收
PK[0].summary()
Out[5]: 'Raw'
PK[0].show()
###[ Raw ]###
load =
\ x0c \ x9d \ x92 \ xb45t \ x00 \ xdb \ xdf \ xc7pm \ x08 \ x00E \ x00 \ x00b \ xe0y @ \ x00 @ \ x06D \ xae \ xc0 \ xa8 \ x01#x89 \ xac \ xd9 \ xa6c \ xdbt \ x01 \ xbbM \ xe7n \ x89d \ x9f \ x05 \ x8f \ x80 \ x18 \ x05 \ xd0 \ x14 \ xe0 \ x00 \ x00 \ x00 \ x01 \ x01 \ x08 \ nD <\ xbb \ x12z \ x95 \ x17 \ x03 \ x03 \ x00)\ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x12 \ xf4t \ xb0 \ xcc \ xb7 \ x109 \ xfbG \ xee2 \ xca \ xed \ x9d \ xd9 \ xc7 \ xb0 \ xb6!\ xed \ xdc \ xc9 \ xe7 \ xdcq * \ xd7 \ x0e \ xab2 \ xd4Bg
但是我期望的是这样的:
###[ Ethernet ]###
dst= ….
src= ….
type= ….
###[ IP ]###
…….
###[ ICMP ]###
….
###[ Raw ]###
和
'Ether / IP / ICMP 172.16.20.10 > 4.2.2.1 echo-request 0 / Raw'
我了解,我误解了Scapy的逻辑,但我无法理解,我的错误在哪里。
谢谢。