Wrieshark
复制本地路径 | 在线编辑
使用 Python 添加注释
我们可以对解析的包进行处理,加上注释,这样在 wireshark 打开后会非常直观。这个当时问 AI 也还是花了一些时间,所以在这里记录一下。
首先脚本处理如下:
"""最简短的 scapy 测试脚本:读取 pcap,给第一个包添加注释,保存"""
from scapy.all import rdpcap, wrpcapng
# 读取 pcap 文件
packets = rdpcap('./packets.pcapng')
print(f"读取到 {len(packets)} 个数据包")
# 给第一个包添加注释
if packets:
packets[0].comment = "测试注释:这是第一个数据包的解析信息"
print(f"已添加注释:{packets[0].comment}")
print(packets[0].comment)
print(packets[1].comment)
print(packets[2].comment)
# 保存到新文件
wrpcapng('./test_output.pcapng', packets)
print("已保存到 test_output.pcapng")
然后 Wireshark 中需要设置,右击表头,选择列首选项,增加注释栏:
这样就可以了,效果展示:
