小编svi*_*ink的帖子

使用 scapy 解析 pcap 文件

我正在比较 scapy 和 dpkt 的速度。我有一个包含 pcap 文件的目录，我解析并计算每个文件中的 http 请求。这是 scapy 代码：

import time
from scapy.all import *

def parse(f):
 x = 0
 pcap = rdpcap(f)
 for p in pcap:
    try:
        if p.haslayer(TCP) and p.getlayer(TCP).dport == 80 and p.haslayer(Raw):
            x = x + 1
    except:
        continue
print x

if __name__ == '__main__':\

  path = '/home/pcaps'
  start = time.time()
  for file in os.listdir(path):
    current = os.path.join(path, file)
    print current
    f = open(current)
    parse(f)
    f.close()
 end = time.time()
 print (end - start)

Run Code Online (Sandbox Code Playgroud)

与 …

python parsing scapy python-2.7 dpkt

svi*_*ink

2017 01-17

7
推荐指数

1
解决办法

8167
查看次数