필자는 pcap 파일의 lipcap 버전 및 링크 계층에 대한 정보를 얻어야합니다. 그래서 파이썬을 통해 코드를 작성했습니다. 그러나 나는 파이썬을 잘 모른다.python을 사용하여 pcap 파일의 pcap 버전 및 링크 계층 정보를 얻는 방법은 무엇입니까?
내 코드는 다음과 같습니다 :
import dpkt
import socket
import sys
f = open('filename')
pcap = dpkt.pcap.Reader(f)
for ts, buf in pcap:
print ts, len(buf)
는 dpkt 코드 얼핏에서 링크 계층 헤더 형식을 반환하는가 나는 PCAP 파일의 lipcap 버전과 링크 계층에 대한 정보를 얻을 수 있습니다. 링크 계층 헤더 유형에 대해
Reader위한
datalink 방법, 그래서
pcap.datalink 시도가 나타납니다. libpcap의 버전으로
는 :
내가 만든 libcap 파일의 버전을하고 싶습니다.
불행하게도, 1) 모든 PCAP 파일의 libpcap로 만든되지 및 2)의 libpcap 버전 (버전 필드 거기를 저장하는 PCAP 파일의 곳이 없다하지만이 파일 형식의 버전 번호에 사용되는 이 파일을 만들 때 사용 libpcap의 버전을 파일 캡처에서 얻을 수있는 방법입니다 아닌 라이브러리) - 그래서 그 정보가 파일의 하지 않다가, 그리고는 수 없습니다 파일을 넣을 장소가없고, libpcap이 처음부터 파일 생성과 관련되어 있다는 보장이 없다.
시스템에 설치된 libpcap의 버전을 가져 오시겠습니까, 아니면 파일이 생성 된 libpcap 버전입니까? –
내가 만든 파일 libcap의 버전을 가져오고 싶습니다. –