FileCapture 导pcap文件
默认为True 会把所有的包存放在内存中 False则不会一直堆在内存中
keep_packets=True
默认为False 获取tshark简版信息
only_summaries=False
默认为False 获取tshark详细信息
use_json=False
默认为False 获取tshark原始信息 值为True时,use_json必须为True, 同时(use_json和include_raw)与only_summaries为互斥关系
include_raw=False
使用display_filter过滤条件,但实际抓取的包有1K个,只有30个符合条件,返回30个,但是1K个包会在内存中。
display_filter=None
tshark有几个默认路径会自己找,默认情况下不用单独配置,如果自己单独安装的路径需要配置tshark路径
tshark_path=None
LiveCapture 通过网卡抓流量
没有此选项
keep_packets=True
使用bpf_filter过滤条件,但实际抓取的包有1K个,说明有1K个符合条件。语法与display_filter略有不同需要注意 语法可参考CaptureFilters
bpf_filter=None
网友评论