我有一些pcap文件,我想计算每个流量的tcp重传次数。有谁知道我可以利用的python模块吗?
答案 0 :(得分:2)
我不知道会为你做些什么,但有几种方法可以在Python中打开pcap文件。我喜欢scapy,http://www.secdev.org/projects/scapy/
还有pypcap http://code.google.com/p/pypcap/,虽然我从未使用它,但dirtbags.net实现看起来很有趣。它不使用很酷的pcap库。 http://dirtbags.net/py-pcap.html
答案 1 :(得分:2)
没有足够的信誉点将此评论作为评论发布,但tshark支持使用-T
选项将pcap文件导出到xml(使用pdml
或psml
参数):
tshark -T pdml -r {infile} >{outfile}
您拥有xml文件,可以使用其中的众多库中的一个轻松解析它们。
答案 2 :(得分:0)
您可以使用python子进程来调用tshark。 tshark是wireshark的控制台版本。 tshark / wireshark有很多选项来过滤和分析pcaps。基于每个流量计算重传可以这样存档:
tshark -T fields -e tcp.stream -e frame.number -r cap.pcapng 'tcp.analysis.retransmission'