使用scapy分析pcap报文
需求:
1、读取wireshark捕获的pcap报文
2、过滤出特定报文
3、分析特定报文的间隔时间是否符合规律
关键函数或变量:
rdpcap()
filter():使用lambda函数
p.time
可用ls()查看报文支持的字段,由于链路层和IP层用的字段重复,可以用p[IP].src代表IP源地址,类型为字符串。
p.load表示原始数据区,类型为字符串。
文章来自:http://236360.blog.51cto.com/226360/1792856
需求:
1、读取wireshark捕获的pcap报文
2、过滤出特定报文
3、分析特定报文的间隔时间是否符合规律
关键函数或变量:
rdpcap()
filter():使用lambda函数
p.time
可用ls()查看报文支持的字段,由于链路层和IP层用的字段重复,可以用p[IP].src代表IP源地址,类型为字符串。
p.load表示原始数据区,类型为字符串。