Wireshark 1.8.x によって生成された pcap-ng 形式を読み取るように、Python 用の既存の libpcap ラッパーのいずれかが更新されましたか? 私はそれらのいくつかを試しましたが、成功しませんでした。設定オプションや新しい API など、何かが足りないのかもしれません。
これがまだ完了していない場合や不完全な場合は、喜んでお手伝いします。皆さんありがとう。
質問する
1262 次
1 に答える
1
更新する必要があるのは、ラッパーではなく、libpcap です。Libpcap 1.1.0 以降では、pcap-ng ファイルが複数のリンク層ヘッダー タイプを持たない限り、pcap-ng ファイルを透過的に読み取ることができます (たとえば、2 つの LINKTYPE_ETHERNET インターフェイスを持つ pcap-ng ファイルは読み取り可能です)。 、しかし LINKTYPE_ETHERNET インターフェイスと LINKTYPE_PPP インターフェイスを持つ pcap-ng ファイルはそうではありません)。
任意の pcap-ng ファイルを読み取るには、libpcap の API を変更する必要があります。ラッパーは、それらの変更も取得する必要があります。
于 2012-10-17T18:57:06.377 に答える