在Windows 7中为Python 2.7.x构建libpcap

Question

我已经尝试了几种不同的东西，并在很多论坛上寻找这个问题的答案。

我的目标是使用Python简单解析wireshark .pcap-ng跟踪文件。从我可以收集，似乎我需要一个Python的libpcap包装或WinCap（PyCapy？）

我是相对较新的Python，所以如果你有任何关于如何安装这个模块的指针，请让我知道。早些时候，我安装了一个32位版本的Python，并且发现了一个win32安装程序，并且能够通过.pcap文件进行解析，但我确实希望能够通过.pcapng文件进行解析。谢谢你们， 〜Kyte

Answer 1

不幸的是，这是Windows，所以WinPcap不会帮忙; libpcap 1.1.0和更高版本可以读取pcap-ng文件，但目前没有基于带有pcap-ng支持的libpcap版本的WinPcap版本。

即，目前，软件尝试第一块是VirtualBox，Parallels Workstation，或VMware Workstation，并在未来的软件来尝试将虚拟化软件在你的Windows机器上运行一些Linux发行版。抱歉。 （是的，我必须找时间做一些libpcap基础设施工作，以便让WinPcap人员更容易地使用libpcap的新版本进行远程捕获支持。不幸的是，一天只有24小时和一吨的其他事情要做的是保持这种无聊的饮食和睡眠后仅几个小时的竞争。:-)）

为特定问题的解决方法是，要么从Wireshark的省下捕获在PCAP格式而不是pcap-ng格式或使用Wireshark工具如editcap（其中可以在Windows上处理pcap-ng文件，因为它们不使用libpcap/WinPcap到读取捕获文件）将pcap-ng转换为pcap。

对于libpcap/WinPcap有一些Python封装 - python-libpcap和Pcapy。 python-libpcap页面上有一个守护进程和一只企鹅，所以它们只是宣传BSD和Linux支持;它可能适用于其他UN * Xes，因为在钩入libpcap的方式中应该没有太大差异，但可能无法在Windows上运行。但是，Pcapy明确提到了WinPcap和Win32二进制文件。

Answer 2

请尝试@dirkloss为Python 2.7编译的pcap二进制文件|视窗。

Here

我试过，但我得到这个错误 - SO qn