概述
一、直接使用wireshark捕获数据包并保存为文件
可以使用wireshark通过图形界面的操作来实现捕获数据包并保存为文件。
wireshark默认捕获的数据包保存为临时文件,如果最后退出时不选择保存那么临时文件将会被删除。
可以在“菜单栏----捕获----选项----输出”窗口进行配置,指示wireshark直接将捕获结果保存为文件。
文件----数据包要保存到的文件
输出格式----数据包保存成的文件的文件格式
自动创建新文件----指示当当前文件达到某个指标后,就把后续数据包另存到另一个文件。(本质是通过关闭当前监听新启一个监听来实现)
使用一个环形缓冲器----只保存为那么多个文件,数量用完后从头形始覆盖。
以如上配置为例,截获结果如下:
二、使用tshark捕获数据包并保存为文件
tshark就是命令行版的wireshark(基于wireshark的多种表示,感觉wireshark部份功能也是调用tshark来实现的),所以也可以通过tshark来实现同样的效果。
使用-i指定网卡,使用-w实现文件,使用-F实
最后
以上就是体贴楼房为你收集整理的Python3+pyshark捕获数据包并保存为文件的全部内容,希望文章能够帮你解决Python3+pyshark捕获数据包并保存为文件所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复