Nicht möglich, Felder aus TCP-Dump-PCAP-Datei mit scapy

Question

zu extrahieren Ich benutze Scapy 2.2.3-Bibliothek mit Python. Ich kann die Zusammenfassung der PCAP-Datei mit der Zusammenfassungsmethode abrufen, aber es ist nicht im freundlichen Format. Ich möchte die Felder wie Sequenznummer bekommen. ack Nummer usw. Ich folgte this Dokumentation. Kann mir jemand in die richtige Richtung zeigen? Ich stecke an diesem Punkt fest.

Answer 1

Normalerweise, wenn Sie bestimmte Felder extrahieren möchten, können Sie das Paket über die Ebene plus alle Elementvariablen auf der Ebene (Felder) indizieren.

Beispiel

from scapy.all import * 
a=rdpcap("mycapture.pcap") 
print(a[0][IP].dst) 
print(a[0][IP].src) 

Das obige Beispiel nimmt an dem erste Paket in den Capture ein IP-Paket ist, und wird aus den Ziel- und Quell-IP-Adressen gedruckt werden, welche Felder auf dieser Schicht des Pakets sind.