2016-01-04 157 views
0

如何解析pcap文件並將其轉換爲文本文件,其中文本文件中的每行都是包?將pcap文件解析爲txt文件

我試着將它寫入如下所示的文本文件中,但是當我打印eth時出現了特殊字符。因此,當我嘗試將其寫入文本文件時,出現以下錯誤。

類型錯誤:預期的字符緩衝區對象

import dpkt 

f1 = open('temp.pcap') 
pcap = dpkt.pcap.Reader(f1) 
f2 = open('tempMan.txt', 'w') 

for ts, buf in pcap: 
    eth = dpkt.ethernet.Ethernet(buf) 
    print eth 
    f2.write(eth) 
+0

請定義您的上下文中的文本文件,尤其是編碼。 –

+0

可讀文本文件中的文本文件。就像我們這樣做的時候得到的那樣:sudo tshark -V -r tcpdump-log-06-03-2015.pcap> tcpdump-log-06-03-2015.txt –

+0

我只是想試圖在python中實現這一點 –

回答

0

你可以嘗試投你等對象作爲字符串

print str(etc) 

但是你是不是讓你像帽變得更容易。

的理解是怎麼回事一個更好的機制是使用優秀Scapy的包(PIP安裝Scapy的)

的原因是嚇人會幫助你理解IP協議棧的結構 - 和訪問變量的原因。