Parsing PCAP in Python 2.6

Question

Я пытаюсь просто проанализировать данные в захвате пакетов. Я привел примеры только для того, чтобы увидеть, могу ли я скомпилировать, и я получаю ошибку. Ниже приведен код.

import dpkt 
import sys 

f = open('test.pcap') 
pcap = dpkt.pcap.Reader(f) 

for ts, buf in pcap: 
    eth = dpkt.ethernet.Ethernet(buf) 
    ip = eth.data 
    tcp = ip.data 


f.close() 

Ошибка я получаю следующее: Файл "inspection.py", строки 15, в ТСР = ip.data

AttributeError: 'ул' объект имеет атрибута 'данные'

Любая помощь будет оценена по достоинству.

Answer 1

Вызов dpkt.ethernet.Ethernet(buf) возвратил строку, потому что класс Ethernet не смог распаковать buf. Вероятная причина этого в том, что ваш файл pcap не имеет ethernet в качестве протокола уровня 2. Вы можете загрузить pcap в Wireshark, чтобы подтвердить это.

Следующий скрипт пытается проверить канальное поле файла PCAP и использовать соответствующий слой 2 dpkt класс для декодирования кадра:

import dpkt 
import sys 

f = open('test.pcap') 
pcap = dpkt.pcap.Reader(f) 

for ts, buf in pcap: 
    if pcap.datalink() == dpkt.pcap.DLT_LINUX_SLL: 
     l2 = dpkt.sll.SLL(raw_pkt) 
    else: 
     l2 = dpkt.ethernet.Ethernet(buf) 
    ip = l2.data 
    tcp = ip.data 

Answer 2

Что я сделал, чтобы решить эту проблему, был:

 if ip.p == 6: 
      tcp = dpkt.tcp.TCP(ip.data)