Полная длина пакета Scapy

Question

Я занимаюсь Wi-Fi-трафиком с помощью tcpdump, используя параметр -s 100 (что означает, что я только фиксирую заголовки пакетов).

Когда я загружаю файл .pcap и обработать его с Scapy я:

pkts = rdpcap(pcapfile) 
totalbytes = 0 
for pkt in pkts: 
    totalbytes += len(pkt) 

Однако, как я усечение захвата, делая len(pkt) не даст мне всю длину пакета (длину кадра), он даст мне захваченную длину пакета. Как получить реальную длину пакета?

Extra: как я сделал в некоторых случаях, прежде чем я открыть файл PCAP в Wireshark и искать шестнадцатеричные значения, представляющие интерес. Но в этом случае (frame.len) будет отображаться значение, которое я ищу, но я не могу найти способ, которым wirehark получает эту реальную длину пакета без полного захвата пакета.

Answer 1

Функция rdpcap использует класс PcapReader для считывания пакетов. К сожалению, этот класс отбрасывает информацию, которую вы ищете, в методе read_packet, хотя он находится в файле pcap. Поэтому вам нужно напрямую использовать RawPcapReader.

totalbytes = 0 
for pkt, (sec, usec, wirelen) in RawPcapReader(pcapfile): 
    totalbytes += wirelen