如何使用python控制Wireshark？如何使用python单击/按Wireshark中的按钮

Question

我希望使用python在Wireshark中捕获pcap (日志)，因此基本上我必须通过subprocess.call()或os.system()或os.startfile()来启动Wireshark脚本。现在如何选择界面Wi，以太网使用python和选择接口后如何保存捕获使用python？(单击任务栏->中的“停止捕获数据包”按钮，单击任务栏->中的“文件”，单击“保存为”->给定文件名->，指定位置->保存)

我不想用比沙克，我只想用Wireshark捕获数据包。

谢谢

Answer 1

我感觉到了X的问题。UI是为用户提供的，而不是以编程方式操作的。

相反，看看..。

Wireshark Tools

大鲨鱼

tshark -转储和分析网络流量 TShark是一个网络协议分析器。它允许您从活动网络捕获数据包数据，或者从先前保存的捕获文件中读取数据包，或者将这些数据包的解码形式打印到标准输出，或者将数据包写入文件。TShark的本机捕获文件格式是pcap格式

垃圾帽

dumpcap -转储网络流量 Dumpcap是一种网络流量转储工具。它允许您从活动网络捕获数据包数据并将数据包写入文件。Dumpcap的默认捕获文件格式是pcapng格式。当指定-P选项时，输出文件将以pcap格式写入。

Fiddler (见评论)

fiddler.exe

Fiddler支持各种控制各种选项的命令行参数： Fiddler命令-行帮助用法： fiddler.exe选项

其他

tcpdump (以上大多数都是基于此或使用此)

这是tcpdump的官方网站，tcpdump是一个强大的命令行数据包分析器；libpcap是一个可移植的C/C++网络流量捕获库。

Answer 2

我推荐一个很好的项目，它实际上是一个用python-比沙克编写的tshark的包装器。它很容易使用，你可以玩pcaps或实时流。