为什么我的代码在使用 Pyshark 库时显示此错误

why does my code show this error when using Pyshark library

当我尝试使用 pyshark 执行一些 ctf 任务时,我得到了这个输出:

traceback (most recent call last): File "test.py", line 5, in if ("TCP" or "TLSv1.2") and ((packet.ip.src=="172.217.18.227" or packet.ip.src=="192.168.1.100")) in packet: File "/home/shanx/.local/lib/python2.7/site-packages/pyshark/packet/packet.py", line 119, in getattr raise AttributeError("No attribute named %s" % item) AttributeError: No attribute named ip

这是我的 python 代码:

import pyshark
capture = pyshark.FileCapture("/home/shanx/Desktop/TASKS1.1/advancedNetwork")
val=""
for packet in capture:
    if ("TCP" or "TLSv1.2") and ((packet.ip.src=="172.217.18.227" or packet.ip.src=="192.168.1.100")) in packet:
        val= val+packet.sll.unused
val.replace(":","")
print(val)

注意:没有这条指令它工作得很好:

((packet.ip.src=="172.217.18.227" or packet.ip.src=="192.168.1.100"))

问题:是否有针对此类库的任何公平文档或教程?

非常感谢您的回答!

这是我在 windows 台机器上也遇到过的问题,但在 linux 台机器上没有。

我设法通过遍历整个捕获文件并将每个数据包附加到一个空列表来绕过这个问题:

packet_list = []
for packet in capture:
    packet_list.append(packet)

之后,我可以从 packet_list:

访问 ip.src 等属性
for packet in packet_list:
    if ("TCP" or "TLSv1.2") and ((packet.ip.src=="172.217.18.227" or packet.ip.src=="192.168.1.100")) in packet:
        val= val+packet.sll.unused

我也是 pyshark 的新手,所以我不知道为什么它在 windows 上会这样工作,但它对我有帮助。

我在文档中深入搜索时找到了一种方法,例如,如果我需要知道 Pyshark 可以为 ICMP 数据包提供的所有字段,你有输入:

 val=pkt.icmp._all_fields
        print(val)

你会得到这个输出:

$python3 test.py 
{'icmp.type': '0', 'icmp.code': '0', 'icmp.checksum': '0x0000fe60', 'icmp.checksum.status': '1', 'icmp.ident': '0', 'icmp.seq': '0', 'icmp.seq_le': '0', 'data': '5545734442425141434141494141422f65553841', 'data.data': '55:45:73:44:42:42:51:41:43:41:41:49:41:41:42:2f:65:55:38:41', 'data.text': 'UEsDBBQACAAIAAB/eU8A', 'data.len': '20'}

这实际上是一个字典,其中包含您可以使用 python 指令访问的所有字段!

现在您知道可以访问什么以及如何访问了!