使用scapy查找tcp流

我正在使用scapys sniff函数来捕获tcp和udp包。我想知道tcp流和流存在多长时间。在wireshark中，我们有会议ID，它是wireshark内部的。我想要知道使用scapy嗅探数据包的流量存在多长时间。是tcp或udp数据包中的任何字段或计算流存在多长时间的任何方式。我在谷歌搜索解决方案，但没有答案的运气。我们在wireshark中也有一个图表来查看流程箭头。我们使用python实现了同样的功能。使用scapy查找tcp流

来源

2014-09-20 saifjunaid

每个包都有一个与之相关联的时间戳，您可以轻松地检索如下：

>>> pkt = Ether()/IP()/UDP() 
>>> pkt.time 
1411350054.376391 
>>>

所以它只是一个找到的第一个TCP数据包和最后一个TCP数据包在计算会话的事持续时间。

来源

2014-09-22 01:42:21 wookie919

非常感谢您的答复。我有很多数据包在我的捕获像500 packets.i需要计算tcp流量在capture.we没有任何东西默认情况下计算在scapy.your答案赞赏.thank您 – saifjunaid 2014-09-22 02:07:26

使用scapy查找tcp流

回答

相关问题