Questin о файле Wireshark pcap

Question

Я нашел, что в Wireshark gui есть информационное поле, описывающее информацию о соединении, такую ​​как HTTP GET или у которой есть x.x.x.x. Просто интересно, будет ли wirehark хранить информационное поле в файле дампа pcap?

Я пытаюсь разобрать pcap с модулем ppton dpkt. Не знаю, как мне получить это информационное поле. Спасибо за любое предложение.

Answer 1

Просто интересно, будет ли wirehark хранить информационное поле в файле дампа pcap?

Нет, генерирует это поле - и все еще в сводке пакетов и пакетов детали панели - путем анализа исходных пакетов данных в файле дампа PCAP.

Если вы хотите получить ту же информацию, что и Wireshark, вам придется самостоятельно проанализировать пакет и произвести его самостоятельно.