Я новичок в python и хочу извлечь из файла pcap протокол, который мы получаем с wireshark, например, поэтому я разработал эту функцию, но я получаю только
load_layer('http')
load_layer('tls')
load_contrib("modbus")
def find_proto(s):
def expand(x):
yield x.name
while x.payload:
x = x.payload
yield x.name
if s[0]:
proto = list(expand(s[0]))
sProto = ["HTTP", "DNS", "ModbusADU", "TLS", "TCP", "UDP", "FTP-DATA", "Raw"]
for p in sProto:
if p in proto:
return p
return "Unknown"
Но все что Я получаю в качестве протоколов: TCP, UDP, DNS, ModbusADU, но не FTP-DATA, HTTP или TLS. Может быть, потому что они являются аппликативными протоколами
Любая идея, пожалуйста?