[問題] 確認 packet 的 protocol type (學校作業 HairBand PTT批踢踢實業坊

[問題] 確認 packet 的 protocol type (學校作業

作者: HairBand (髮箍男) 2019-04-29 22:37:45

大神們好
我需要在整個pcap file裡面找出arp packet。條件是不能讀入library 的 pre-defined structure。
我目前是用 dpkt
import dpkt
f = open("xxx.pcap", "rb")
pcap = dpkt.pcap.reader(f)
for ts, but in pcap:
*
*
*
f.close()
對我什麼都沒有...
找到的資料都大概是
eth=dpkt.Ethernet.ethernet(buf)
ip= eth.data
然後就可以直接找protocol type了
但教授要求最多只能用library iterate thru the pcap file
剩下的要 parse in byte level programing
找完arp之後要print 所有arp header 裡的資料，那個我會再努力想辦法解決... 但我現在連起頭都有障礙
感謝大神們幫忙
知道有點晚了，任何提示都感激不盡！

作者: HairBand (髮箍男) 2019-04-30 19:29:00

雩茯O不行用（作業限制）但我找到解決辦法了buf[12:14]就可以讀byte了...應該**

作者: abc127845 (monkeyGOD) 2019-04-30 11:35:00

raw socket呢

繼續閱讀

[問題] 請教各位關於函數裡面長度的指定shineline Re: [問題] for + if 優化問題TuCH [問題] for + if 優化問題Brahms5566 [問題] 想請問此程式中某兩行的意思qzxwec789 [問題] Mac上用brew安裝opencvBrothre23 [問題] 遊戲函式重新開始玩的寫法qzxwec789 [問題] 請問如何理解網頁結構以抓資料alubasteve Re: [問題] thread-safe queuesuhang Re: [問題] thread-safe queueYshuan [問題] thread-safe queuesuhang