Насколько я знаю, pyshark - это оболочка Python для tshark, которая является версией Wireshark для командной строки. Поскольку Wireshark и tshark позволяют обнаруживать ретрансляцию TCP, мне было интересно, как я могу это сделать с помощью pyshark. Я не нашел хорошей документации, поэтому я не уверен, что вы не можете просто сделать это, или я просто не могу найти правильный путь. Спасибо!
10
tcp.analysis.retransmission
, который можно использовать как с Wireshark, так и с PyShark. В противном случае вы можете задать свой вопрос (в более широком контексте) на форуме Wireshark, если вам нужна помощь в использовании Wireshark или Server Fault, если вам нужна помощь в отслеживании потерь.Ответы:
Код ниже обнаруживает повторные передачи TCP в pyshark
Это должно отображать это в пакетах:
Если вы включите only_summaries = True в LiveCapture, вы увидите что-то вроде этого:
Вы также можете более точно отфильтровать эти пакеты, применив bpf_filter в LiveCapture для фильтрации повторной передачи TCP.
Вот один из способов прочитать pcap с помощью pyshark:
источник