每次寫博客都是源于納悶，python解析pcap這么常用的例子網上竟然沒有，全是一堆命令行執(zhí)行的python，能用嗎？玩呢？

pip安裝scapy，然后解析pcap：

            
import scapy
from scapy.all import *
from scapy.utils import PcapReader
packets=rdpcap("./test.pcap")
for data in packets:
  if 'UDP' in data:
    s = repr(data)
    print(s)
    print(data['UDP'].sport)
    break
          

打印s，是為了看到所有的字段：

            
              >>>
            
          

然后就能用data['UDP'].sport打印udp的源端口了。

現(xiàn)在基本的字段都能看到了，如果還想看別的協(xié)議的字段，可以參考源碼：

https://github.com/secdev/scapy/tree/master/scapy/layers

L2層在l2.python，ip，tcp等在inet.py中，例如tcp的一些字段名稱在這：

以上這篇利用Python庫Scapy解析pcap文件的方法就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持腳本之家。