剝離pcap文件中的radiotap標題

Question

我正在開發一個項目，我需要捕獲包含h264視頻流的pcap文件。我需要重建數據包中的視頻。我發現了一個名爲videosnarf的工具，它可以做到這一點，但問題是我捕獲的pcap文件包含一個radiotap頭文件，在我可以使用帶有videosnarf的數據包之前，需要先剝離它。有什麼方法去除無線電標頭？如果任何人都可以指示我使用可用於修改pcap文件的實用工具或python庫，那將非常棒！謝謝。

Answer 1

scapy是你正在尋找的python庫。你可以閱讀和使用rdpcap和wrpcap寫pcap文件，如official API documentation詳細說明：

rdpcap(filename, count=-1)

讀取PCAP文件，並返回讀取數據包的列表。如果count是肯定的，則只讀取第一個count數據包。

wrpcap(filename, pkt, linktype=None)

寫包或數據包的列表到PCAP文件。 linktype可用於強制寫入文件的鏈接類型值。

因此，剝離從pcap文件RadioTap頭代碼將沿着這些路線的東西：

from scapy.all import rdpcap, wrpcap 

pkts = rdpcap('h264_file.pcap') 
stripped_pkts = [pkt.payload for pkt in pkts] # strip the RadioTap header; extract just its payload 
wrpcap('stripped_h264_file.pcap', stripped_pkts)