我正在尝试使用pcap文件。在预处理阶段,我试图使用scapy删除一个以太网头,但不确定这是否是正确的方法。任何想法都会非常感激。谢谢你
我正在Jupyter笔记本上工作,我使用python和scapy来读取pcap文件。
Packet summary:
'Ether / IP / UDP 131.XXX:XXX:XXX:netbios_ns > 131.XXX:XXX:XXX:netbios_ns / NBNSQueryRequest'
Tried:
pk1= ['Ether / IP / UDP 131.XXX:XXX:XXX:netbios_ns > 131.XXX:XXX:XXX:netbios_ns / NBNSQueryRequest']
pkt2=pk1['NBNSQueryRequest']
pk1[Ether].remove_payload()
pk1 /=pkt2
你可以在Wireshark中打开捕获文件,进入 "文件 "菜单,然后 "导出PDU",并指定你要导出的过滤器。