패킷 캡처에서 데이터를 간단하게 구문 분석하려고합니다. 나는 컴파일 할 수 있는지, 오류로 끝나는지를보기 위해 예제를 취했다. 아래는 코드입니다.파이썬 2.6에서 PCAP 구문 분석
import dpkt
import sys
f = open('test.pcap')
pcap = dpkt.pcap.Reader(f)
for ts, buf in pcap:
eth = dpkt.ethernet.Ethernet(buf)
ip = eth.data
tcp = ip.data
f.close()
내가 오류는 다음과 같습니다 : TCP에 파일 "inspection.py", 라인 (15) = ip.data
AttributeError : 'STR'개체가없는 속성 '데이터'
도움이 될 것입니다.
'eth.data'는 문자열입니다. 문자열에'data' 속성이 없습니다. 'print'ing'ip'를 시도하면 – tMC
'scapy'가'dpkt'보다 더 좋은 옵션입니다. –