我有一堆用tcpdump创建的pcap文件。我想将这些文件存储到数据库中，以便于查询、索引等操作。我认为mongodb可能是个不错的选择，因为以类似Wireshark/TShark呈现的JSON文档方式存储数据包似乎很自然。 使用tshark可以创建PDML文件，然后解析并插入mongodb...

我想使用tcpdump查看pcap文件中数据包的绝对时间戳。当我使用命令tcpdump -r mypcapfile时，它只显示了时间。03:21:14.804778 IP static.vnpt.vn.51193 > 192.168.0.146.smtp 如何读取日期呢？

有没有一种简单的方法可以使用tshark、tcpdump或其他命令行工具创建与特定日期时间范围相关的数据包的pcap文件？（pcap文件是指数据包捕获文件） 使用带有frame.time参数的tshark -R似乎很有前途，但我还没能搞清楚它... 编辑 最终命令：editcap -F ...

我想知道是否有任何工具可以解析pcap数据并将其转换为CSV文件，其中包含以下信息： 时间戳、字节数、上行/下行、一些额外的信息... 基本上，可以通过IP/MAC地址看到上行/下行，额外的信息并不是很需要，但我的意思是例如选择一个数据包的特定字段。 我尝试了一些工具，但还没有找到合适的。...

想知道大家能否给我一些评论和见解。就性能而言，我应该使用哪一个，jNetPcap 还是 Jpcap？谢谢！

我已经捕获了H264数据流并保存在PCAP文件中，现在想从这些数据创建媒体文件。容器格式不重要（avi、mp4、mkv等等） 当使用videosnarf或rtpbreak（与添加00 00 00 01到每个包之前的Python代码结合使用），然后使用ffmpeg进行转换时，结果仅在输入帧率恒定...

我阅读了其中一个答案的说明文档： ntohs函数接受一个16位数字，它是按TCP/IP网络字节顺序（即AF_INET或AF_INET6地址族）排列的，并返回一个以主机字节顺序排列的16位数字。 请用示例解释什么是网络字节顺序和主机字节顺序。

是否可以使用-T fields选项或类似选项获取每个字段（在数据包内）的tshark输出？ 例如，对于重建的每个数据包中的每个字段，我想要像这样的内容： eth.src:f2:3c:91:96:fd:09,ip.src:1.2.3.4,tcp.dst_port:80,http.reques...

我有一些pcap文件，想要按照协议进行过滤，例如如果我想按照HTTP协议进行过滤，那么只有HTTP数据包会留在pcap文件中。 有一个叫做openDPI的工具非常适合我的需求，但是没有Python语言的封装。 请问有没有人知道有哪些Python模块可以实现我需要的功能？ 谢谢！ 编辑1： HT...

给定一个pcap文件，我可以使用Wireshark提供的整洁的过滤器从重建的HTTP请求和响应中提取大量信息。我还能够将pcap文件分成每个TCP流。 现在遇到的问题是，尽管我可以使用tshark进行许多很酷的过滤，但我找不到一个可以让我打印出完整请求/响应主体的过滤器。我正在调用类似这样的...