dpkt不生成tcp对象
dpkt不生成tcp对象
提问于 2015-11-03 02:20:52
尝试使用dpkt解析pcap。获得了以下示例代码,但它给出了错误:
Traceback (most recent call last):
File "te.py", line 14, in <module>
print tcp.sport
AttributeError: 'str' object has no attribute 'sport'刚刚安装了Ubuntu 14.04 64位,python 2.7.6。使用"pip“安装了模块" dpkt”,但不确定dpkt上的版本是什么。
#examples
# https://jon.oberheide.org/blog/2008/10/15/dpkt-tutorial-2-parsing-a-pcap-file/
# https://bytes.com/topic/python/answers/944167-dpkt-parsing-pcap-file
import dpkt
import sys
f = open(sys.argv[1])
pcap = dpkt.pcap.Reader(f)
for ts, buf in pcap:
eth = dpkt.ethernet.Ethernet(buf)
ip = eth.data
tcp = ip.data
print tcp.sport
f.close()回答 1
Stack Overflow用户
发布于 2020-05-06 03:37:21
这两个评论是正确的。从无链路层读取的数据包(如TCP或UDP)。因此,在读取数据包中的下一层之前,请检查它是否存在。
这将对您有所帮助:
# Check for TCP or UDP packets
if ip.p == dpkt.ip.IP_PROTO_TCP or ip.p == dpkt.ip.IP_PROTO_UDP:在您的示例中,它看起来像这样:
import dpkt
import sys
f = open("email1b.pcap")
pcap = dpkt.pcap.Reader(f)
for ts, buf in pcap:
eth = dpkt.ethernet.Ethernet(buf)
ip = eth.data
# Check if there is TCP in packet
if ip.p == dpkt.ip.IP_PROTO_TCP:
tcp = ip.data
print tcp.sport
else:
print "there is no TCP in the packet"
f.close()页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/33484307
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号