pyshark で openfpc pcap ファイル (1gb) を処理するときに問題が発生します。私が(コンソールで、ルートとして)使用する場合:
lst = pyshark.FileCapture(TMP_NAME):
for p in lst:
if(p.highest_layer=="FTP"):
print "win"
ファイルにftpパケットがあると確信していても、何も出力しません。私がこのように行けば:
lst = pyshark.FileCapture(TMP_NAME, display_filter="ftp"):
for p in lst:
if(p.highest_layer=="FTP"):
print "win"
「勝利」と表示されます。私の質問は次のとおりです。
1) この行動をどのように説明できますか?
2) フィルタなしで ftp パケットを表示するにはどうすればよいですか?
編集:これは .pcap ファイルを使用している場合にのみ発生することがわかりました.wireshark Web サイトからダウンロードした .cap ファイルを使用すると、最初のコードは問題なく動作します。pyshark は TShark を使用しており、問題なく pcaps を読み取ることができるはずなので、これは奇妙だと思います。
ありがとう