Я бы хотел разобрать Pcap-файл.Мой код очень прост
filename="example-01.pcap"
myreader = PcapReader(filename)
PK=myreader.read_packet()
Затем я смотрю в PK и получаю
PK[0].summary()
Out[5]: 'Raw'
PK[0].show()
###[ Raw ]###
load =
\ x0c \ x9d \ x92 \ xb45t \ x00 \ xdb \ xdf \xc7pm \ x08 \ x00E \ x00 \ x00b \ xe0y @ \ x00 @ \ x06D \ XAE \ xc0 \ xa8 \ x01 \ x89 \ XAC \ xd9 \ xa6c \ xdbt \ x01 \ xbbM \ xe7n \ x89d \ x9f \ x05 \ x8f \x80 \ x18 \ x05 \ xd0 \ x14 \ xe0 \ x00 \ x00 \ x01 \ x01 \ x08 \ нП <\ Xbb \ x12z \ x14 \ x0e \ x95 \ x17 \ x03 \ x03 \ x00) \ x00 \ x00 \ x00 \x00 \ x00 \ x00 \ x00 \ x12 \ xf4t \ XB0 \ XCC \ xb7 \ x109 \ xfbG \ xee2 \ XCA \ фиксировано \ x9d \ xd9 \ xc7 \ XB0 \ XB6! \ фиксировано \ XDc \ xc9 \ xe7 \ xdcq * \xd7 \ x0e \ xab2 \ xd4Bg </p>
Но я ожидаю что-то вроде этого:
###[ Ethernet ]###
dst= ….
src= ….
type= ….
###[ IP ]###
…….
###[ ICMP ]###
….
###[ Raw ]###
и
'Ether / IP / ICMP 172.16.20.10 > 4.2.2.1 echo-request 0 / Raw'
Я понимаю, что янеправильно понимаю что-то в логике Скапи, но я не могу понять, в чем моя ошибка.
Заранее спасибо.