如何读取 Python 中的 pcapng (wireshark) 文件?
How to read pcapng (wireshark) files in Python?
我捕获了一些 pcapng 格式的 TCP 数据包,我想在 python 中打开它以检查地址为 192.168.1.198 的 TCP 有效负载。我只找到了这个库:https://python-pcapng.readthedocs.io/en/latest/api/blocks.html 但它不支持检查 TCP 有效负载。
有没有简单的方法?
您可以使用 python-pcapng 包。首先通过以下命令安装 python-pcapng 包。
pip install python-pcapng
然后使用下面的示例代码。
from pcapng import FileScanner
with open(r'C:\Users\zahangir\Downloads\MDS19 Wireshark Log 08072021.pcapng', 'rb') as fp:
scanner = FileScanner(fp)
for block in scanner:
print(block)
print(block._raw) #byte type raw data
以上代码对我有用。
我捕获了一些 pcapng 格式的 TCP 数据包,我想在 python 中打开它以检查地址为 192.168.1.198 的 TCP 有效负载。我只找到了这个库:https://python-pcapng.readthedocs.io/en/latest/api/blocks.html 但它不支持检查 TCP 有效负载。
有没有简单的方法?
您可以使用 python-pcapng 包。首先通过以下命令安装 python-pcapng 包。
pip install python-pcapng
然后使用下面的示例代码。
from pcapng import FileScanner
with open(r'C:\Users\zahangir\Downloads\MDS19 Wireshark Log 08072021.pcapng', 'rb') as fp:
scanner = FileScanner(fp)
for block in scanner:
print(block)
print(block._raw) #byte type raw data
以上代码对我有用。