Я пытаюсь написать программу python для анализа захвата пакета с использованием модуля dpkt. Я использовал его для захвата пакетов, которые имели Ethe rnet и tcpdump, и он работал нормально. Тем не менее, мой текущий захват пакетов является необработанным захватом пакетов, который имеет непосредственно IP-заголовок и последующие протоколы, и кажется, что dpkt не в состоянии понять эти захваты. Изображение файла захвата прилагается. введите описание изображения здесь
Код, который у меня был
f = open(ipfile, 'rb')
pcap = dpkt.pcap.Reader(f)
for ts,buf in pcap:
eth = dpkt.ethernet.Ethernet(buf) //Also tried with eth = dpkt.sll.SLL(buf), but no luck.
ip = eth.data
tcp = ip.data
Есть какие-нибудь идеи о том, как анализировать такие снимки?
Спасибо !!