К сожалению, это Windows, поэтому WinPcap не поможет; libpcap 1.1.0 и более поздние версии могут читать файлы pcap-ng, но в настоящее время нет версии WinPcap на основе версии libpcap с поддержкой pcap-ng.
есть, в настоящее время, первая часть программного обеспечения, чтобы попытаться будет VirtualBox, Parallels Workstation, или VMware Workstation, а следующий кусок программного обеспечения, чтобы попытаться будет некоторое распределение Linux работает на компьютере Windows, под программное обеспечение для виртуализации. Сожалею.
(Да, мне нужно найти время для работы с инфраструктурой libpcap, чтобы люди WinPcap упростили работу с удаленным захватом изображений с более новыми версиями libpcap. К сожалению, есть только 24 часа в день и масса других вещей, чтобы сделать конкурируя за часы, которые остаются после таких легкомыслий, как еда и сон. :-))
обходной для этого частности вопроса будет либо сохранить захват с Wireshark в PCAP формат, а не формат pcap-ng или использовать инструменты Wireshark, такие как editcap (который может обрабатывать файлы pcap-ng в Windows, так как они не используют libpcap/WinPcap для , читают), чтобы конвертировать из pcap-ng в pcap.
Есть несколько пакетов Python для libpcap/WinPcap - python-libpcap и Pcapy. На странице python-libpcap есть демон и пингвин, поэтому они только рекламируют поддержку BSD и Linux; он может работать на других UN * Xes, поскольку не должно быть существенных различий в том, как вы подключаетесь к libpcap, но может не работать в Windows. Однако Pcapy явно упоминает двоичные файлы WinPcap и Win32.
я завелся разработки (с большим успехом) в среде Java с использованием JNetPcap. Обучение python по-прежнему в моем списке дел. – Kyte