Я хочу фильтровать некоторые заголовки в захвате wirehark (преобразован в текстовый формат), поэтому я могу проанализировать этот набор заголовков. Для этого нужен скрипт python. любая помощь была бы оцененафильтрация заголовка с использованием python
Возможно, вам стоит взглянуть на dpkt. Это библиотека Python для упрощения чтения (или генерации) сетевых данных. Просто сохраните данные Wireshark как поток Pcap, и его можно легко открыть из Python.
Я точно не знаю, какие заголовки вы хотите или как вы нуждаетесь в них фильтруется и отформатирован, но вот пример того, что вы могли бы написать: (взято из a contributor's blog post)
import dpkt
pcap = dpkt.pcap.Reader(open('test.pcap'))
for timestamp, buf in pcap:
eth = dpkt.ethernet.Ethernet(buf)
ip = eth.data
tcp = ip.data
print 'Got data from port ' + str(tcp.port)
я спас test.cap файл в каталоге python26, но каждый из них запускает этот скрипт, он продолжает говорить мне, что нет файла каталога с именем «test.pcap». есть ли особый способ, которым я должен сохранить поток pcap? – hollandspur
Ну, вы сами это сказали: вы сохранили «test.cap», и вы пытаетесь открыть «test.pcap» (обратите внимание на дополнительную «p»). – Karmastan