Soweit ich weiß, ist pyshark ein Python-Wrapper für tshark, die Befehlszeilenversion von Wireshark. Da Wireshark und tshark die Erkennung von TCP-Neuübertragungen ermöglichen, habe ich mich gefragt, wie ich dies mit Pyshark erreichen kann. Ich habe keine gute Dokumentation gefunden, daher bin ich mir nicht sicher, ob Sie das nicht einfach tun können oder ob ich einfach nicht den richtigen Weg finde. Vielen Dank!
10
tcp.analysis.retransmission
, der sowohl mit Wireshark als auch mit PyShark verwendet werden kann. Andernfalls möchten Sie möglicherweise Ihre Frage (mit mehr Kontext) im Wireshark-Forum stellen, wenn Sie Hilfe bei der Nutzung von Wireshark oder Server Fault benötigen, wenn Sie Hilfe beim Aufspüren des Verlusts benötigen.Antworten:
Der folgende Code erkennt TCP-Neuübertragungen in Pyshark
Dies sollte in den Paketen angezeigt werden:
Wenn Sie only_summaries = True in LiveCapture einfügen, wird Folgendes angezeigt :
Sie können diese Pakete auch genauer filtern, indem Sie den bpf_filter in LiveCapture anwenden , um die TCP-Neuübertragung zu filtern.
Hier ist eine Möglichkeit, eine PCAP mit Pyshark zu lesen:
quelle