我正在寻找提取包和PCAP文件中包含的给定包的字符串信息。我正在使用Scapy库。在wireshark中,有多个标头,例如编号,时间,源,目的地,协议,长度和信息。
“ Info”字符串内容是我要从给定数据包中提取的内容。
scapyData = rdpcap(pcapFilepath) #Read the scapy data from the pcap file
for packet in scapyData:
if packet.haslayer(ARP):
print(packet.__repr__())
#Obtain info
packetSource = packet[Ether].src
packetDestination = packet[Ether].dst
packetSourceIP = packet[Ether].psrc
packetDestinationIP = packet[Ether].pdst
我该怎么做?我看着堆栈溢出,似乎其他人也有类似的问题,但没有得出结论。
可以提取其他标头。但是,即使浏览上面代码中的“ packet”变量,我也找不到此特定信息。
非常感谢。