最近因为要实现操作系统的识别,所以想着怎么进行协议解析,首先的想法是要先提取出PCAP文件的属性数据,在查询了之后,发现python中存在一个Scapy模块能够实现PCAP格式包的解析,于是就开始查找python中的Scapy模块进行学习。
首先,我个人认为对比于我查询到的那么多博客,大多数都是浅谈一些基本应用,如何能够找到满足自己需求的方法,我认为可以参考Scapy的官方文档—Scapy.doc,虽然是全英文,但是所涉猎的内容比较全面,相关链接: https://scapy.readthedocs.io/en/latest/index.html
1、Scapy的安装与下载
1)首先,Scapy下载应用的前提是 你的安装系统上必须已经安装了 Python.而且,要安装Npcap,下载链接:https://nmap.org/npcap/#download
2)其次,Scapy可以安装在不同的系统上,包括Linux、Windows、Macos等。安装时使用pip,有三种安装模式:
a、default模式,表明只下载scapy库,
命令行:pip install scapy
b、Basic模式,表明下载了scapy和IPython库(最推荐下载方式),
命令行:pip install