Я использую Tshark для извлечения следующей статистики из файла PCAP
* Ethernet frame size (minimum)
* Ethernet frame size (maximum)
* IP packet length
Однако мне также нужно проанализировать pcap для следующего: с интервалом каждые 360 секунд
* IP payload size (maximum)
* Ethernet frame size (maximum)
* Ethernet frame size (variance)
* IP payload size (variance)
* Ethernet frame size (median)
Другой вариант - использовать Scapy или dpkt
Мне было интересно, может ли кто-нибудь помочь мне начать использовать scapy или dpkt, так как я совершенно не знаю, с чего начать
У меня былопосмотрите на scapy документацию и поймите, как читать файл PCAP, но не знаете, как извлечь сложную информацию, показанную выше