使用scapy查找tcp流

我正在使用scapys sniff函數來捕獲tcp和udp包。我想知道tcp流和流存在多長時間。在wireshark中，我們有會議ID，它是wireshark內部的。我想要知道使用scapy嗅探數據包的流量存在多長時間。是tcp或udp數據包中的任何字段或計算流存在多長時間的任何方式。我在谷歌搜索解決方案，但沒有答案的運氣。我們在wireshark中也有一個圖表來查看流程箭頭。我們使用python實現了同樣的功能。使用scapy查找tcp流

來源

2014-09-20 saifjunaid

每個包都有一個與之相關聯的時間戳，您可以輕鬆地檢索如下：

>>> pkt = Ether()/IP()/UDP() 
>>> pkt.time 
1411350054.376391 
>>>

所以它只是一個找到的第一個TCP數據包和最後一個TCP數據包在計算會話的事持續時間。

來源

2014-09-22 01:42:21 wookie919

非常感謝您的答覆。我有很多數據包在我的捕獲像500 packets.i需要計算tcp流量在capture.we沒有任何東西默認情況下計算在scapy.your答案讚賞.thank您 – saifjunaid 2014-09-22 02:07:26

使用scapy查找tcp流

回答

相關問題