2012-11-07 13 views
5

Sto leggendo un file PCAP utilizzando Scapy utilizzando uno script come il (semplificato) seguente:Scapy PcapReader e pacchetti tempo

#! /usr/bin/env python 
from scapy.all import * 
# ... 
myreader = PcapReader(myinputfile) 
for p in myreader: 
    pkt = p.payload 
    print pkt.time 

In questo caso il tempo di pacchetti non è relativo al tempo di acquisizione PCAP, ma inizia dal momento in cui ho lanciato il mio script. Vorrei iniziare da 0.0 o essere relativo all'acquisizione PCAP.

Come posso risolvere il problema (probabilmente senza "manualmente" recuperare il primo tempo di pacchetto e utilizzare ripetutamente la matematica per risolvere il problema)?

risposta

4

Ho visto che usare pkt.time è sbagliato, in questo caso.
Dovrei invece stampare p.time.