代码之家  ›  专栏  ›  技术社区  ›  Austin

Wireshark数据包详细信息窗格信息与tshark或scapy?

tshark scapy wireshark bash python-3.x
  •  -1
  • Austin  · 技术社区  · 6 年前

    我想通过Bash或Python自动检索的信息是在查看DIS协议捕获的数据包时,最后一层的数据包详细信息窗格中包含的信息。 

    from scapy.all import sniff
capture = sniff(filter="dst 10.6.255.255 and port 3000", count=5)
packet = capture[0]
print(packet.show())
raw = packet.lastlayer()

from scapy.utils import hexdump
hexdump(raw)

    有没有什么方法可以用Python或Bash获得packetdetails窗格信息?

    2 回复  |  直到 6 年前
        1
  •  1
  •   Christopher Maynard    6 年前

    你有没有试过这样的方法: 

    tshark -r file.pcap -O dis


    tshark -r file.pcap -Y dis -T pdml > file.pdml

    tshark man page 有关这些选项的详细信息,请访问 Wireshark PDML wiki page 有关“数据包描述标记语言”的详细信息。

        2
  •  0
  •   Cukic0d    6 年前

    你很酷 packet.show() 看起来有点像wireshark的函数

    enter image description here

    您也可以尝试pdf转储 packet.pdfdump()

    enter image description here

    推荐文章
    Ξένη Γήινος  ·  Python lxml.html语法错误:使用lxml find时XPATH的谓词无效
    5 月前
    Cam  ·  Pandas列表日期到日期时间
    5 月前
    RASEL MAHMUD  ·  为什么以及如何在is_even()函数内的IF条件中递归X变量在满足0后递增?[副本]
    5 月前
    jjkennedy  ·  Pandas文本文件导入:当每个文件中存在多个表时,自动选择1个表
    5 月前
    LMC  ·  Numpy数组布尔索引以获取包含元素
    6 月前
    vr8ce  ·  非成对标记中特定字符的正则表达式
    6 月前
    Kernel  ·  如果指定了crs参数,shapefile的geopandas.read_file将出错
    6 月前
    ShaAnder  ·  为什么sqllachemy返回的是类而不是字符串
    6 月前
    sixtytrees  ·  detectron2软件包未安装(没有名为“torch”的模块),但我安装了torch
    6 月前
    Pernoctador  ·  Python映射可以复制吗?我需要参考地图
    7 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号