6

Scapyでは、パケットを作成してpcapファイルに書き込むと、パケットのタイムスタンプが現在の時刻に設定されます。

これが私の現在の使い方です。1335494712.991895パケットを作成した時間です:

>>> a = Ether()/IP(src='1.1.1.1',dst='2.2.2.2')/TCP(sport=1337,dport=31337)
>>> wrpcap('single-tcp-packet.pcap', a)

# tcpdump -tt -r single-tcp-packet.pcap
reading from file single-tcp-packet.pcap, link-type EN10MB (Ethernet)
1335494712.991895 IP 1.1.1.1.menandmice-dns > arennes-651-1-107-2.w2-2.abo.wanadoo.fr.31337: Flags [S], seq 0, win 8192, length 0

パケットごとに独自のタイムスタンプを指定するにはどうすればよいですか?

タイムスタンプを設定するためのドキュメントで言及されているタイムスタンプを見TCPたことがありますが、実際のタイムスタンプに違いはないようですpcap

4

1 に答える 1

9

ああ!それを見つけた。

単に:

>>> a.time = 1234567890
>>> wrpcap('single-tcp-packet.pcap', a)

# tcpdump -tt -r single-tcp-packet.pcap
reading from file single-tcp-packet.pcap, link-type EN10MB (Ethernet)
1234567890.000000 IP 1.1.1.1.menandmice-dns > arennes-651-1-107-2.w2-2.abo.wanadoo.fr.31337: Flags [S], seq 0, win 8192, length 0
于 2012-04-27T02:51:45.073 に答える