摘要:,和屬性是之前傳遞給或者的值。方法使得對象可以通過循環(huán)進(jìn)行遍歷。方法是另一種遍歷數(shù)據(jù)包的方式,它接受一個(gè)函數(shù)作為參數(shù)并將之作用于所有的數(shù)據(jù)包。下面的腳本會(huì)將所有的數(shù)據(jù)包加入到一個(gè)列表中并打印總數(shù)上一篇入門和模塊下一篇入門對象
原文鏈接:http://zodiacg.net/2016/07/in...
本系列文章譯自thePacketGeek的系列文章。原創(chuàng)翻譯,轉(zhuǎn)載請注明出處。
我們已經(jīng)了解了如何使用 FileCapture 和 LiveCapture 模塊來捕獲數(shù)據(jù)包,下面我們來看一下如何使用返回的 capture 對象。
dir(cap) Out[3]: ["apply_on_packets", "close", "current_packet", "display_filter", "encryption", "input_filename", "next", "next_packet"]
(簡潔起見以上列表經(jīng)過了精簡)
這些是我認(rèn)為比較有用的方法和屬性,其它大多數(shù)是用于調(diào)試或者捕獲過程內(nèi)部使用。 display_filter , encryption 和 input_filename 屬性是之前傳遞給 FileCapture 或者 LiveCapture 的值。
此處真正強(qiáng)大的是apply_on_packets()和next()方法。next()方法使得 capture 對象可以通過for循環(huán)進(jìn)行遍歷。
apply_on_packets() 方法是另一種遍歷數(shù)據(jù)包的方式,它接受一個(gè)函數(shù)作為參數(shù)并將之作用于所有的數(shù)據(jù)包。
>>> cap = pyshark.FileCapture("test.pcap", keep_packets=False) >>> def print_highest_layer(pkt) ...: print pkt.highest_layer >>> cap.apply_on_packets(print_highest_layer) HTTP HTTP HTTP HTTP HTTP ... (truncated)
這個(gè)方法也可以用于打印之外的功能,例如將數(shù)據(jù)包添加入一個(gè)列表進(jìn)行其它處理。下面的腳本會(huì)將所有的數(shù)據(jù)包加入到一個(gè)列表中并打印總數(shù):
import pyshark def get_capture_count(): p = pyshark.FileCapture("test.cap.pcap", keep_packets=False) count = [] def counter(*args): count.append(args[0]) p.apply_on_packets(counter, timeout=100000) return len(count) print get_capture_count()
上一篇:PyShark入門(2):FileCapture和LiveCapture模塊
下一篇:PyShark入門(4):capture對象
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/38068.html
摘要:中進(jìn)行數(shù)據(jù)包分析的兩個(gè)典型方法是使用和模塊。僅用于在嗅探時(shí)使用的過濾條件。僅用于保存的捕獲文件的路徑格式。用于在讀取較大的捕獲時(shí)節(jié)省內(nèi)存。類似于使用或者進(jìn)行嗅探,過濾器可以用于確定進(jìn)入到返回的對象中的流量。 原文地址:http://zodiacg.net/2016/07/in... 本系列文章譯自thePacketGeek的系列文章。原創(chuàng)翻譯,轉(zhuǎn)載請注明出處。 PyShark中進(jìn)行數(shù)據(jù)...
摘要:如主頁文檔中展示的打開存儲(chǔ)的捕獲文件從網(wǎng)絡(luò)接口上進(jìn)行捕獲使用或者方法建立對象后,在捕獲和數(shù)據(jù)包層面就會(huì)有多個(gè)方法和屬性可用。的強(qiáng)大在于可以調(diào)用內(nèi)建的所有數(shù)據(jù)包解碼器。后續(xù)文章中會(huì)說明需要那些措施來保留內(nèi)存。下一篇入門和模塊 原文地址:http://zodiacg.net/2016/07/in... 本系列文章譯自thePacketGeek的系列文章。原創(chuàng)翻譯,轉(zhuǎn)載請注明出處。 文章作者...
摘要:以字節(jié)表示的數(shù)據(jù)包長度。當(dāng)前數(shù)據(jù)包到達(dá)時(shí)間與第一個(gè)數(shù)據(jù)包的差值。的窗口大小僅用于數(shù)據(jù)包。如果你對的應(yīng)用實(shí)例感興趣,你可以看看我的項(xiàng)目上一篇入門對象 原文鏈接:http://zodiacg.net/2016/07/in... 本系列文章譯自thePacketGeek的系列文章。原創(chuàng)翻譯,轉(zhuǎn)載請注明出處。 目前在這一系列文章中我們已經(jīng)了解了如何捕獲數(shù)據(jù)包和使用 capture 對象,我們終...
摘要:指令指令帶有前綴,以表示它們是提供的特殊特性。添加事件偵聽器時(shí)使用模式。只當(dāng)事件是從偵聽器綁定的元素本身觸發(fā)時(shí)才觸發(fā)回調(diào)。差別在哪里將特性名轉(zhuǎn)換為從開始支持語法糖,會(huì)擴(kuò)展成一個(gè)更新父組件綁定值的偵聽器。 vue指令 指令帶有前綴 v-,以表示它們是 Vue 提供的特殊特性。 v-text {{msg}} v-html //渲染HTML文本,更新元素的 innerHTML 。注意:內(nèi)...
閱讀 1733·2021-11-24 10:18
閱讀 2207·2021-11-18 13:20
閱讀 2332·2021-08-23 09:46
閱讀 993·2019-08-30 15:56
閱讀 2840·2019-08-30 15:53
閱讀 738·2019-08-30 14:22
閱讀 470·2019-08-29 15:34
閱讀 2532·2019-08-29 12:14