2
Linux(Fedora 25)マシンでPython 3.5でpflog(OpenBSD 5.8)を解析しようとしています。私はdpktモジュールを試しましたが、it doesn't support pflog filesです。それから私はScapyしようと試み:警告メッセージが示すようにPythonでpflogファイルを解析する
>>> p = rdpcap('pflog')
WARNING: RawPcapReader: unknown LL type [117]/[0x75]. Using Raw packets.
>>> p.summary()
Raw
Raw
...
Raw
>>> rdpcap('pflog')
<pflog: TCP:0 UDP:0 ICMP:0 Other:109>
を、すべてのパケットが生として読み込まれますので、私はそれらを開くことができないんだけど(それはScapy supports pflogので変なのです)。私は別のファイルを(同じOpenBSDマシンから)試してみました。結果は常に同じです。また、このファイルをWiresharkで正常にインポートしました。
質問:私はこのタイプのファイルをPythonでどのように解析できますか?もしWiresharkがエラーなくそれを開くことができるなら、いくつかのPythonモジュールもそれを行うべきです(私はそう思います)。
あなたのpcapをロードする前に
は、Wiresharkのエンジンを使用してパケットを読むことができたのPythonモジュールが見つかりました:[pyshark](HTTPS:/ /github.com/KimiNewt/pyshark) – forkd