在Windows 7中爲Python 2.7.x構建libpcap

Question

我已經嘗試了幾種不同的東西，並在很多論壇上尋找這個問題的答案。

我的目標是使用Python簡單解析wireshark .pcap-ng跟蹤文件。從我可以收集，似乎我需要一個Python的libpcap包裝或WinCap（PyCapy？）

我是相對較新的Python，所以如果你有任何關於如何安裝這個模塊的指針，請讓我知道。早些時候，我安裝了一個32位版本的Python，並且發現了一個win32安裝程序，並且能夠通過.pcap文件進行解析，但我確實希望能夠通過.pcapng文件進行解析。謝謝你們， 〜Kyte

Answer 1

不幸的是，這是Windows，所以WinPcap不會幫忙; libpcap 1.1.0和更高版本可以讀取pcap-ng文件，但目前沒有基於帶有pcap-ng支持的libpcap版本的WinPcap版本。

即，目前，軟件嘗試第一塊是VirtualBox，Parallels Workstation，或VMware Workstation，並在未來的軟件來嘗試將虛擬化軟件在你的Windows機器上運行一些Linux發行版。抱歉。 （是的，我必須找時間做一些libpcap基礎設施工作，以便讓WinPcap人員更容易地使用libpcap的新版本進行遠程捕獲支持。不幸的是，一天只有24小時和一噸的其他事情要做的是保持這種無聊的飲食和睡眠後僅幾個小時的競爭。:-)）

爲特定問題的解決方法是，要麼從Wireshark的省下捕獲在PCAP格式而不是pcap-ng格式或使用Wireshark工具如editcap（其中可以在Windows上處理pcap-ng文件，因爲它們不使用libpcap/WinPcap到讀取捕獲文件）將pcap-ng轉換爲pcap。

對於libpcap/WinPcap有一些Python封裝 - python-libpcap和Pcapy。 python-libpcap頁面上有一個守護進程和一隻企鵝，所以它們只是宣傳BSD和Linux支持;它可能適用於其他UN * Xes，因爲在鉤入libpcap的方式中應該沒有太大差異，但可能無法在Windows上運行。但是，Pcapy明確提到了WinPcap和Win32二進制文件。

Answer 2

請嘗試@dirkloss爲Python 2.7編譯的pcap二進制文件|視窗。

Here

我試過，但我得到這個錯誤 - SO qn