摘要:����,和屬性是之前傳遞給或者的值。方法使得對象可以通過循環(huán)進行遍歷���。方法是另一種遍歷數(shù)據(jù)包的方式���,它接受一個函數(shù)作為參數(shù)并將之作用于所有的數(shù)據(jù)包���。下面的腳本會將所有的數(shù)據(jù)包加入到一個列表中并打印總數(shù)上一篇入門和模塊下一篇入門對象
原文鏈接:http://zodiacg.net/2016/07/in...
本系列文章譯自thePacketGeek的系列文章。原創(chuàng)翻譯�,轉(zhuǎn)載請注明出處。
我們已經(jīng)了解了如何使用 FileCapture 和 LiveCapture 模塊來捕獲數(shù)據(jù)包���,下面我們來看一下如何使用返回的 capture 對象����。
dir(cap)
Out[3]:
["apply_on_packets",
"close",
"current_packet",
"display_filter",
"encryption",
"input_filename",
"next",
"next_packet"]
(簡潔起見以上列表經(jīng)過了精簡)
這些是我認為比較有用的方法和屬性���,其它大多數(shù)是用于調(diào)試或者捕獲過程內(nèi)部使用�。 display_filter �����, encryption 和 input_filename 屬性是之前傳遞給 FileCapture 或者 LiveCapture 的值���。
此處真正強大的是apply_on_packets()和next()方法�。next()方法使得 capture 對象可以通過for循環(huán)進行遍歷���。
apply_on_packets() 方法是另一種遍歷數(shù)據(jù)包的方式�,它接受一個函數(shù)作為參數(shù)并將之作用于所有的數(shù)據(jù)包�。
>>> cap = pyshark.FileCapture("test.pcap", keep_packets=False)
>>> def print_highest_layer(pkt)
...: print pkt.highest_layer
>>> cap.apply_on_packets(print_highest_layer)
HTTP
HTTP
HTTP
HTTP
HTTP
... (truncated)
這個方法也可以用于打印之外的功能,例如將數(shù)據(jù)包添加入一個列表進行其它處理����。下面的腳本會將所有的數(shù)據(jù)包加入到一個列表中并打印總數(shù):
import pyshark
def get_capture_count():
p = pyshark.FileCapture("test.cap.pcap", keep_packets=False)
count = []
def counter(*args):
count.append(args[0])
p.apply_on_packets(counter, timeout=100000)
return len(count)
print get_capture_count()
上一篇:PyShark入門(2):FileCapture和LiveCapture模塊
下一篇:PyShark入門(4):capture對象
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/38068.html
