Описание тега pyshark
Оболочка Python, позволяющая анализировать пакеты с помощью диссекторов WireShark. Этот пакет позволяет выполнять синтаксический анализ из файла захвата или записи в реальном времени с использованием всех установленных диссекторов wirehark.
0
ответов
Пышарк не может пройти через PCAP
Я пытаюсь извлечь некоторые важные детали из файла PCAP. Я пробовал Pyshark и Scapy, но каждый раз, когда я пытаюсь перебрать файл, возникает исключение. def process_pcap(pcap_file): packet_stats = {} log.info('Opening PCAP file') packet_data = pysh…
09 янв '19 в 20:44
0
ответов
Проблема памяти библиотеки Pyshark
Мне нужна помощь по управлению потреблением памяти в библиотеке pyshark. Его использование создает эффект увеличения объема памяти при обработке большего количества файлов pcap. Я предполагаю, что что-то не разыменовано и таким образом остается в па…
11 фев '19 в 07:20
1
ответ
Как я могу получить доступ к полезной нагрузке udp с помощью pyshark?
С пакетами tcp, которые я обрабатываю с помощью pyshark, я могу получить полезную нагрузку достаточно просто. payload.append(p.tcp.payload) # assuming p is a packet Как я могу получить доступ к полезной нагрузке udp? Для слоя udp нет доступного поля…
11 июн '18 в 07:39
0
ответов
UnicodeDecodeError: кодек "ascii" не может декодировать байт 0xc3 в позиции 61: порядковый номер не в диапазоне (128)
Я использую python3 в Windows 10, я пытаюсь использовать pyshark, но я получаю эту ошибку: Python 3.6.2rc1 (heads/3.6:268e1fb, Jun 17 2017, 19:01:44) [MSC v.1900 64 bit (AMD64)] on win32 Type "help", "copyright", "credits" or "license" for more info…
18 июл '17 в 15:06
1
ответ
pyshark для захвата и анализа пакетов на удаленном сервере
Можем ли мы использовать модуль pyshark для захвата / анализа пакетов на удаленном сервере? Нашел это работает в локальном интерфейсе: >>> import pyshark >>> capture = pyshark.LiveCapture(interface='eth2') >>> capture.snif…
29 апр '14 в 06:51
0
ответов
OSX PyShark: RuntimeWarning: сопрограмма wait_for никогда не ожидалась
Мне было интересно, если кто-нибудь здесь может знать, что вызывает эту проблему. Я продолжаю получать эту ошибку на OSX High Sierra, пока выполняю скрипт на python, который использует библиотеку pyshark. я бегу Tshark 2.6.2 Python 3.7.0 PyShark 0.4…
12 сен '18 в 13:50
0
ответов
Я пытаюсь перехватить пакеты от Raspberry Pi всего за секунду, чтобы получить соотношение пакетов в секунду
import pyshark capture = pyshark.LiveCapture(interface = 'wlan0') capture.sniff(timeout=1) print(capture) Я получаю это в результате: "LiveCapture (0 пакетов)" Но как можно получить 0 пакетов все время?
07 янв '19 в 01:16
1
ответ
Как преобразовать пакет pyshark в двоичное значение
Я умею читать .pcap файл с pyshark, Вот мой код: packets = pyshark.FileCapture(pcap_dir) # pcap_dir is the directory of my pcap file Чтобы распечатать пакет, я использую print(packets[0]), Мой вопрос: как я могу конвертировать packets[0] к его двоич…
27 фев '19 в 11:46
0
ответов
Как передать номер порта UDP в качестве параметра, используя Pyshark для чтения протокола?
Я могу декодировать протокол GPRS-NS, используя номер порта UDP "0-65535" в Wireshark, но я не могу видеть данные в PyShark. Как передать номер порта UDP в качестве параметра в методе захвата файла?
20 дек '18 в 10:12
1
ответ
Как получить только числовые значения слоя пакета, полученного через pyshark?
Я использую pyshark для чтения пакетов из файла захвата. Я могу получить доступ к sv.smpCnt слой пакета и все значения для анализа. Я не могу извлечь только числовое значение, без текста <LayerField sv.smpCnt:>, import pyshark import numpy as …
07 фев '19 в 20:02
1
ответ
Как декодировать пакет в PyShark как decode_as
В GUI Wireshark мы можем декодировать пакет UPD как RTP, и то же самое можно сделать в tshark, используя d <layer type>==<selector>,<decode-as protocol> Как я могу сделать то же самое в PyShark? Я пытался сделать следующее import p…
18 фев '19 в 16:05
1
ответ
Python - PyShark возвращает относительные порядковые номера?
Я знаю, что WireShark построен на Tshark, и что WireShark отображает относительные порядковые номера в графическом интерфейсе для TCP-разговоров. Я знаю, что PyShark построен на Tshark. PyShark возвращает относительные порядковые номера для разговор…
27 апр '16 в 18:21
4
ответа
Pyshark: может получить только первое значение поля, если одно и то же имя ключа (имя поля) показывает несколько записей с различным значением
Я использую Pyshark для анализа журнала анализатора Wireshark, и я использовал экспортированный файл формата Json (на основе файла pcapny), чтобы найти имена полей при использовании функции 'get_field_value' для получения значения поля. Например, чт…
28 апр '17 в 02:09
2
ответа
Ошибка импорта при использовании pyshark
Я пытаюсь установить pyshark в Windows. [Python 2.6]. Когда я пытаюсь импортировать pyshark в мой код Python. Я получаю следующую ошибку - **Traceback (most recent call last): File "<stdin>", line 1, in <module> File "pyshark\__init__.py…
30 июл '14 в 21:22
0
ответов
Как решить TSharkNotFoundException
import pyshark from pyshark.capture.capture import Capture capture = Capture() capture.tshark_path = 'd:\\Program Files\\Wireshark\\tshark.exe' cap = pyshark.FileCapture('d:\\rh.pcap') for i in cap: print i поднять : файл "D:\Python27\lib\site-packa…
15 окт '17 в 12:13
0
ответов
pyshark не может перехватить пакет на windows 7 (python)
Я хочу захватить пакет, используя pyshark. но я не смог перехватить пакет на windows 7. это мой код на питоне import pyshark def NetCap(): print 'capturing...' livecapture = pyshark.LiveCapture(interface="eth0", output_file='./test.pcapng') livecapt…
14 мар '16 в 10:40
1
ответ
Pyshark Экспорт данных в CSV
Привет всем, я работаю с захватом данных и экспортом данных с помощью pyshark, поэтому у меня есть сетевой захват с именем "final_traces.pcap". Я могу проверить файл и даже распечатать данные из захватов с помощью Библиотека называется "PyShark", но…
22 май '18 в 08:32
1
ответ
Как непрерывно отправлять данные на кафку?
Я пытаюсь непрерывно отправлять данные (сниффинг пакетов с помощью tshark) брокеру / потребителю kafka. Вот шаги, за которыми я следовал: 1. Запустил зоопарк: kafka/bin/zookeeper-server-start.sh ../kafka//config/zookeeper.properties 2. Запустил кафк…
09 мар '16 в 17:45
1
ответ
Pyshark FileCapture не работает
Я новичок в pyshark, и я пишу пример кода с помощью поиска по учебнику import pyshark cap = pyshark.FileCapture("input.cap") cap_1 = cap[0] и тогда это даст мне ошибку /Users/tingyugu/anaconda3/bin/python /Users/tingyugu/PycharmProjects/final/test.p…
14 дек '17 в 00:43
1
ответ
Изменить кодировку для преобразования необработанных данных Pyshark в необработанные исходные данные
Я сделал некоторые изменения в Pyshark, чтобы он включал необработанные данные в свои слои. Оттуда я могу взять frame_raw.value который выглядит примерно так: '000026002f4000a0200800a0200800001b2db7ec0100000010308f09c000cb000000c300cb01c4007c0018742…
12 апр '18 в 17:49