【发布时间】:2015-07-17 06:23:27
【问题描述】:
我发现在 Wireshark gui 中,有一个 info 字段描述了连接信息,例如 HTTP GET 或谁有 x.x.x.x。只是想知道wireshark是否会将信息字段存储到pcap转储文件中?
我正在尝试使用 dpkt python 模块解析 pcap。不知道我应该如何检索此信息字段。感谢您的任何建议。
【问题讨论】:
【发布时间】:2015-07-17 06:23:27
【问题描述】:
只是想知道wireshark是否会将信息字段存储到pcap转储文件中?
不,它生成该字段 - 以及数据包摘要和数据包详细信息窗格中的所有内容其他 - 通过解析 pcap 转储文件中的原始数据包数据。 p>
如果您想要 Wireshark 生成的相同信息,则必须自己解析数据包并自己生成。
【讨论】: