Pyshark / Tshark не проходит через все пакеты

Question

Pyshark / Tshark не проходит через все пакеты

У меня проблема при переходе через файл pcap openfpc (1 ГБ) с pyshark. Когда я использую (в консоли, как root):

lst = pyshark.FileCapture(TMP_NAME):
for p in lst:
    if(p.highest_layer=="FTP"):
        print "win"

Он ничего не печатает, даже если я уверен, что в файле есть пакеты ftp. Если я пойду так:

lst = pyshark.FileCapture(TMP_NAME, display_filter="ftp"):
for p in lst:
    if(p.highest_layer=="FTP"):
        print "win"

Это печатает "победа". Мои вопросы:

1) Как мы можем объяснить это поведение?

2) Как я могу увидеть пакеты ftp без фильтра?

РЕДАКТИРОВАТЬ: я видел, что это происходит только при использовании файлов.pcap. Первый код работает безупречно при использовании файлов.cap, загруженных с веб-сайта wireshark. Что я нахожу странным, так как pyshark использует TShark, и должен иметь возможность читать pcaps без проблем.

Спасибо

0

python pcap tshark pyshark cap

Источник

user5908653 10 фев '16 в 14:08

0 ответов

Другие вопросы по тегам python pcap tshark pyshark cap