在windows 7中为Python 2.7.x构建libpcap

Question

我尝试了几种不同的方法，并在许多论坛上爬行寻找这个问题的答案。

我的目标是使用Python简单地解析wireshark .pcap-ng跟踪文件。据我所知，我似乎需要一个用于Python或WinCap (PyCapy?)的libpcap包装器。

我对Python比较陌生，所以如果你们对如何安装这个模块有任何建议，请告诉我。早些时候，我安装了一个32位版本的Python，并找到了一个win32安装程序，可以解析.pcap文件，但我真的希望能够解析.pcapng文件。谢谢你们，~Kyte

Answer 1

可悲的是，这是Windows，所以WinPcap不会提供帮助；libpcap1.1.0及更高版本可以读取pcap-ng文件，但目前还没有基于支持pcap-ng的libpcap版本的WinPcap版本。

也就是说，目前，第一个要尝试的软件是VirtualBox、Parallels Workstation或VMware Workstation，下一个要尝试的软件是在Windows机上以虚拟化软件运行的某个Linux发行版。抱歉的。

(是的，我必须抽出时间做一些libpcap基础设施工作，使WinPcap人员能够更容易地使他们的远程捕获支持与较新版本的libpcap一起工作。可悲的是，一天只有24小时，还有一大堆其他的事情要做，以争夺在吃饭和睡觉这样琐碎的事情之后剩下的时间。:-))

该特定问题的解决方法是以pcap格式而不是pcap-ng格式保存来自Wireshark的捕获，或者使用诸如editcap (它可以在Windows上处理pcap-ng文件，因为它们不使用libpcap/WinPcap来读取捕获文件)之类的Wireshark工具从pcap-ng转换为pcap。

对于libpcap/WinPcap - python-libpcap和Pcapy，有两个Python包装器。python-libpcap页面上有一个守护进程和一只企鹅，所以他们只宣传BSD和Linux支持；它可能在其他UN* be上工作，因为在挂接libpcap的方式上应该没有太大区别，但在Windows上可能不起作用。然而，Pcapy明确提到了WinPcap和Win32二进制文件。

Answer 2

一定要尝试@dirkloss为Python2.7| Windows编译的pcap二进制文件。

Here

我试过了，但是我得到了这个错误- SO qn