私はいくつかの異なることを試し、この質問に対する答えを探して多くのフォーラムをクロールしました.
私の目標は、Python を使用して、wireshark .pcap-ng トレース ファイルを単純に解析することです。私が収集できることから、Python またはおそらく WinCap (PyCapy?) 用の libpcap ラッパーが必要なようです。
私は比較的 Python に慣れていないので、このモジュールのインストール方法について何かアドバイスがあれば教えてください。以前、32 ビット バージョンの Python をインストールし、win32 インストーラーを見つけて、.pcap ファイルを解析できましたが、.pcapng ファイルを解析できるようにしたいと考えています。みんなありがとう、〜カイト
悲しいことに、これは Windows なので、WinPcap は役に立ちません。libpcap 1.1.0 以降は pcap-ng ファイルを読み取ることができますが、現在、pcap-ng をサポートする libpcap のバージョンに基づく WinPcap のバージョンはありません。
つまり、現在、最初に試すべきソフトウェアはVirtualBox、Parallels Workstation、またはVMware Workstationであり、次に試すべきソフトウェアは、仮想化ソフトウェアの下で Windows マシン上で実行されている Linux ディストリビューションです。ごめん。
(はい、私は、WinPcap の人々がリモート キャプチャ サポートを libpcap の新しいバージョンで動作させるのを容易にするために、いくつかの libpcap インフラストラクチャの作業を行う時間を見つけなければなりません。悲しいことに、1 日は 24 時間しかありません。食べることや寝ることなどの軽薄な行為の後に残る時間を競う他のことをする. :-))
その特定の問題の回避策は、Wireshark からのキャプチャを pcap-ng 形式ではなく pcap 形式で保存するか、editcap などの Wireshark ツールを使用することです ( libpcap を使用しないため、Windows で pcap-ng ファイルを処理できます)。 /WinPcap (キャプチャ ファイルを読み取る) を使用して、pcap-ng から pcap に変換します。
libpcap/WinPcap 用の Python ラッパーがいくつかあります - python-libpcapとPcapy。python-libpcap ページにはデーモンとペンギンが含まれているため、BSD と Linux のサポートのみを宣伝しています。libpcap にフックする方法に大きな違いはないはずなので、他の UN*Xes では動作する可能性がありますが、Windows では動作しない可能性があります。ただし、Pcapy は WinPcap および Win32 バイナリについて明示的に言及しています。