O ile mi wiadomo, pyshark to otoki Pythona dla tshark, który jest wersją Wiresharka w wierszu poleceń. Ponieważ Wireshark i tshark pozwalają wykryć retransmisję TCP, zastanawiałem się, jak to zrobić za pomocą pyshark. Nie znalazłem żadnej dobrej dokumentacji, więc nie jestem pewien, czy nie możesz tego po prostu zrobić, czy też nie mogę znaleźć właściwej drogi. Dziękuję Ci!
10
tcp.analysis.retransmission
, którego można używać zarówno z Wireshark, jak i PyShark. W przeciwnym razie możesz zadać pytanie (z szerszym kontekstem) na forum Wireshark, jeśli potrzebujesz pomocy w korzystaniu z Wireshark lub Server Fault, jeśli chcesz pomóc w śledzeniu strat.Odpowiedzi:
Poniższy kod wykrywa retransmisje TCP w pyshark
Powinien wyświetlać to w pakietach:
Jeśli dodasz only_summaries = True w LiveCapture , zobaczysz coś takiego:
Możesz także filtrować te pakiety bardziej szczegółowo, stosując filtr bpf_filter w LiveCapture, aby odfiltrować retransmisję TCP.
Oto jeden ze sposobów na odczytanie pcap za pomocą pyshark:
źródło