Были ли обновлены какие-либо из существующих оболочек libpcap для python для чтения формата pcap-ng, созданного Wireshark 1.8.x? Я пробовал несколько из них, но безуспешно. Возможно, мне что-то не хватает, например параметры конфигурации или новые API.
Если это еще не сделано или не завершено, я готов помочь с работой. Спасибо всем.
Что нужно обновить, так это libpcap, а не оболочку. Libpcap 1.1.0 и более поздние версии могут прозрачно читать файлы pcap-ng, если файлы pcap-ng не имеют более одного типа заголовка канального уровня (например, файл pcap-ng с двумя интерфейсами LINKTYPE_ETHERNET будет доступен для чтения. , но файл pcap-ng с интерфейсом LINKTYPE_ETHERNET и интерфейсом LINKTYPE_PPP не будет).
Чтение произвольных файлов pcap-ng потребует изменений API в libpcap; затем обертки также должны будут принять эти изменения.
