有一个包含一些 TCP 流的 pcap 文件,在 Wireshark 中有过滤器 tcp.stream eq 0、tcp.stream eq 1 等,可仅查看特定 TCP 流的数据包。 是否有办法使用 SCAPY 迭代所有 TCP 流的数据包?我想按 TCP 流打印所有数据包数据,如下: 流 0:<packet 1> <packet 2> 流 1:<packet 3> <packet 4>
也许使用带有离线和会话参数的嗅探功能可以满足您的需求。 from scapy.all import sniff, TCPSession s = sniff(offline="h:/datasets/s1.pcap", session=TCPSession)
