我得到了.pcap文件,需要将它们分成时间间隔(例如:1秒)。例如,这意味着第一组数据包在第一秒内到达,然后下一组数据包在接下来的1秒内到达,依此类推。等等。当我使用下面的python(3.7)代码时,文件将被拆分。但是,所有拆分文件中的“与上一帧显示的时间差”值都不同。它被分配为零。其他数据包的时间增量正确。所有拆分文件中只有第一个数据包是不同的。我需要拆分的文件具有与原始文件相同的值。如何更改我的python代码以拆分.pcap文件并获得与原始文件相同的值。除了使用editcap之外,还有其他方法吗?
import os
startdir='.'
for root, dirs, files in os.walk(startdir):
for file in files:
if file.endswith('.pcap'):
filename=os.path.join(root,file)
cmd = 'editcap -i 1 "{}" "{}"'.format(filename,filename)
os.system(cmd)