J'essaye d'analyser un pflog (OpenBSD 5.8) sous Linux (Fedora 25), avec Python 3.5. J'ai essayé le module dpkt, mais it doesn't support pflog files. Alors je tryed Scapy:Analyse de fichiers pflog avec Python
>>> p = rdpcap('pflog')
WARNING: RawPcapReader: unknown LL type [117]/[0x75]. Using Raw packets.
>>> p.summary()
Raw
Raw
...
Raw
>>> rdpcap('pflog')
<pflog: TCP:0 UDP:0 ICMP:0 Other:109>
Comme le message d'avertissement indique, tous les paquets sont lus comme première, donc je ne suis pas en mesure de les ouvrir (et c'est bizarre parce que Scapy supports pflog). J'ai essayé différents fichiers (à partir de la même machine OpenBSD) et le résultat est toujours le même. En outre, j'ai importé ce fichier avec succès dans Wireshark.
Ma question est: comment puis-je analyser ce type de fichier en utilisant Python? Si Wireshark peut l'ouvrir sans erreur, un module Python devrait le faire aussi (je le pense).
Trouvé un module Python qui était capable de lire les paquets en utilisant le moteur Wireshark: [pyshark] (https://github.com/KimiNewt/pyshark) – forkd