python - Pyshark:如果相同的键名(字段名)显示具有不同值的多个条目，则只能获取第一个字段值-6ren

python - Pyshark:如果相同的键名(字段名)显示具有不同值的多个条目，则只能获取第一个字段值

转载作者：太空宇宙更新时间：2023-11-03 15:55:19

27

4

我正在使用 Pyshark 来解析 Wireshark 嗅探器日志，并且在使用“get_field_value”函数检索字段值时，我使用导出的 Json 格式文件(基于 pcapny 文件)来查找字段名称。

例如为了获取BSSID值:

在Json格式文件中，该信息显示为
```
"wlan.bssid": "11:22:33:44:55:66"
```

然后我可以使用:

value = packet['wlan'].get_field_value('bssid')

预期结果:
```
value == '11:22:33:44:55:66'
```
对于这种情况，它工作正常。

但是当我移动到信标数据包中的“wlan_mgt”部分时，我遇到了以下情况的问题，如下所示:- 在Json格式文件中，显示:

      "wlan_mgt.tagged.all": {
        "wlan_mgt.tag": {
          "wlan_mgt.tag.number": "0",
          "wlan_mgt.tag.length": "5",
          "wlan_mgt.ssid": "MWIFI"
        },
        "wlan_mgt.tag": {
          "wlan_mgt.tag.number": "1",
          "wlan_mgt.tag.length": "6",
          "wlan_mgt.supported_rates": "24",
          "wlan_mgt.supported_rates": "164",
          "wlan_mgt.supported_rates": "48",
          "wlan_mgt.supported_rates": "72",
          "wlan_mgt.supported_rates": "96",
          "wlan_mgt.supported_rates": "108"
        },
        "wlan_mgt.tag": {
          "wlan_mgt.tag.number": "5",
          "wlan_mgt.tag.length": "7",
          "wlan_mgt.tim.dtim_count": "0",
          "wlan_mgt.tim.dtim_period": "1",
          "wlan_mgt.tim.bmapctl": "0x00000000",
          "wlan_mgt.tim.bmapctl_tree": {
            "wlan_mgt.tim.bmapctl.multicast": "0",
            "wlan_mgt.tim.bmapctl.offset": "0x00000000"
          },
          "wlan_mgt.tim.partial_virtual_bitmap": "00:10:00:00",
          "wlan.tim.aid": "0x0000000c"
        },

正如我们所见，“wlan_mgt.supported_rates”有多个条目，字段名称(键)相同，每个条目的值不同，我需要将它们全部获取。但是如果我使用:- 如果我使用:

    value = packet['wlan_mgt'].get_field_value('supported_rates')

- 然后它只给我值“24”，这是第一个条目的值。而且我不知道如何检索其他条目值，因为键名相同。

它是否应该返回所有值的列表，例如 ['24', '164','48','72','96','108']，而不是仅返回第一个条目值？由于基于嗅探器日志(Json 格式)，因此还有许多具有相同字段名称的其他条目，例如 'wlan_mgt.tag.number'，但字段值不同，所以这个问题对我来说是个障碍。

请告知如何获取所有数据，非常感谢!

BR,
亚历克斯

最佳答案

首先，您不必使用项目子集和 get_field_value 来获取字段值。所以不是

value = packet['wlan_mgt'].get_field_value('supported_rates')

您可以使用:

value = packet.wlan_mgt.supported_rates

为了以 JSON 模式获取 wifi 数据包上的标签，您可以使用 packet.wlan_mgt.tagged.all.tag。这为您提供了所有标签的列表，您可以使用 python 对其进行过滤以仅查找受支持的费率标签。我正计划专门为像这样的 WiFi 东西做一个扩展，因为它很麻烦，但我还没有机会。如果您查看 wireshark 上的字段，您可以看到该类别是 tagged.all。

此外，在查找字段等时，我建议使用具有自动完成功能的解释器(例如 IPython)，这样您就可以只查看哪些字段可用，或者只使用 packet_layer.field_names 来查看所有可用字段。

关于python - Pyshark:如果相同的键名(字段名)显示具有不同值的多个条目，则只能获取第一个字段值，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/43670808/

27

4

0

文章推荐： php - 与 Paypal 的 PHP REST SDK 的支付协议(protocol)

文章推荐： Python 如何将带连字符的单词与换行符合并？

文章推荐： Python Django 截断响应

文章推荐： python - 沿 2 个轴的 numpy `take`

ios - 如何导航回已删除的 PageViewController 条目/更改 PageViewController 条目
情况:我想从数据条目列表导航回我的 PageViewController。 before 和 previous 函数起作用 func pageViewController(pageViewContro
java - 如何避免 Gradle 的 osgi 插件为私有(private)包生成 export-pacakge 条目，为嵌入式依赖项生成 import-package 条目
尊敬的 StackOverflow 用户我有一个 gradle 项目，我想将其工件转换为 osgi 包。在这个包中，我有: 我不想导出的包(可能不会出现在 list 的 Export-Package
android - AlarmManager 条目
我为我的 PendingIntent 设置了一个警报。现在我想在我的 Activity 中显示是否设置了此警报。 Intent service = new Intent(context, MyServ
一个表中最常出现在另一表中的 MYSQL 条目
我有 2 个表、作者和书籍 authors 包含唯一的 IDauthorId 书籍也包含此作为外键我需要知道书籍数量最多的作者。如果 2 个或更多作者并列最多书籍，我需要显示这两位作者我已经能够通
mysql - 根据重复的列值删除行/条目
我有一个名为 prospective_shop 的表，其中一个列名称是“用户名”。用户名未设置为主键，但我想删除所有具有重复用户名的行。我怎样才能以最快的方式做到这一点？我尝试执行以下操作: ALT
android - 如何阅读添加到日历的事件/条目？
我现在可以添加条目了。在我的应用程序中，用户可以在他的日历上输入约会/事件。但在他这样做之前，它应该向他显示他已经添加的事件。它应该从日历中获取事件并将其显示给他。这该怎么做？我被困在这部分。提前致谢
在内核中创建一个简单的只写 proc 条目
#include #include #include #include #include #include char *msg; ssize_t write_proc(struct file
从内核模块创建 sysfs 条目
我想将大于 1024 个字符的字符串传递到我的模块(文件系统)。由于内核参数限制为 1024 个字符，someone recommended改为使用 sysfs。我试图包括 this example
python - SQLAlchemy:相关子查询中仍然存在 FROM 条目
我正在尝试使用 SQLAlchemy 构建以下查询(用作包含查询的子查询，该查询定义名为 tbl_outer 的别名): SELECT max(tbl.ts) AS max_1 FROM tbl WH
Java - 仅比较特定键的两个 Maps 条目
假设我有两张 map : Map map1 = Map.of( "a", "1", "b", "2", "c", "3", "x
VBA:从每个类别中提取前 'x' 条目
通过简化示例，假设您有以下数据集: A B C Name Group Amount Dave A 2 Mike B 3 Adam C 4
apache - 三级域的 DNS 条目
我正在尝试在我的服务器上创建一个三级域虚拟主机。我希望配置设置正确，但我得到一个 ERR_NAME_NOT_RESOLVED错误。我已经读到我必须在某处“添加 DNS 条目”以便解析名称，但我该怎么
regex - 我可以使用什么正则表达式来查找逗号分隔列表中的 Nᵗʰ 条目？
我需要一个可用于在逗号分隔列表中查找第 N 个条目的正则表达式。例如，假设此列表如下所示: abc,def,4322,mail@mailinator.com,3321,alpha-beta,43 .
GWT .hgignore/.gitignore 条目
GWT 应用程序(在 Eclipse 中开发)的源代码管理忽略文件中的典型条目是什么？最佳答案我会推荐: 你leave the eclipse files (.project, .classpat
sql - 需要帮助为没有订单的月份生成 NULL 条目
我必须创建显示表 (Tbl) 中所有字段的输出，并创建一个额外的列来按月计算每个客户的累计总和(例如，如果客户在 4 月份有两次销售，新列将具有这些销售额和两行中任何先前销售额的总和)。我能做的就这么
docker - 使用从属性文件创建的 ConfigMap 条目
文档 ( http://kubernetes.io/docs/user-guide/configmap/ ) 上用于使用值的示例基于 ConfigMap，其中每个数据条目都是一对/值。例子: apiV
autohotkey - 创建以冒号结尾的 AutoHotkey 条目
我有一个奇怪的错字，我一遍又一遍地犯，而不是实际工作我的打字技巧，我想编辑我的 AutoHotkey 脚本来弥补这一点。有时，当我输入大写字母时，我会点击:按钮并输入“I:”，我希望 AHK 仅用字
x86 - 初始加载后如何更新 GDT 条目？
使用 lgdt 初始化 GDT 并将其加载到 GDTR 后，稍后如何更新 GDT？如果我使用 sgdt 命令获取基地址，然后更新或添加条目，然后使用 lgdt 再次重新加载，我是否正确？还有其他方法
c# - 条目(数据库)已添加
我有两个应用程序共享同一个数据库，即 API 和 MVC5 应用程序。两者都在本地主机上运行良好，但在部署到我的 Azure 帐户时出现此错误 Configuration Error Descrip
powershell - 从数组中删除 'lesser' 条目
我正在尝试修剪我拥有的一些文件。我将为您保存到目前为止我编写的野兽，并通过提供虚构代码使其保持简单。让我们来看看这个数组: [System.String[]]$Collection = 'Invit

首页

博学

6Ren·AI

商城

python - Pyshark:如果相同的键名(字段名)显示具有不同值的多个条目，则只能获取第一个字段值