我正在尝试创建一个非常简单的PCAP文件(1个UDP消息)。 尝试使用dpkt(pcap.Writer),没有运气,文档很少。 任何人都可以发布一个工作示例 (或任何其他选择 - 我不一定要dpkt)
你可以使用Scapy。
https://scapy.readthedocs.io/en/latest/installation.html
如果使用Python 3:
pip3 install scapy
然后在Python中:
from scapy.all import wrpcap, Ether, IP, UDP
packet = Ether() / IP(dst="1.2.3.4") / UDP(dport=123)
wrpcap('foo.pcap', [packet])
construct's cap展示了如何使用construct。构造也有一个基本的ip stack例子。 Construct的优点在于它是对称的,即您可以将数据放入其中,将其转换为一组Python对象,然后您可以转储对象以再次创建原始数据blob。
你需要把数据包写成libpcap格式
全局标头+数据包标头+数据包数据+数据包标头+数据包数据此链接应该可以帮助您
http://www.codeproject.com/Tips/612847/Generate-a-quick-and-easy-custom-pcap-file-using-P