Некоторые строки, выводимые в выводе tcpdump, кажутся ошибочными и включают в себя такие строки, как [| icmp] или [| rsvp]. Я хочу знать, что не так с этим.

Я передаю файл pcap (из набора данных CAIDA "DDoS Attack 2007") в tcpdump и читаю его вывод по каналу в моем коде Python. Команда tcpdump, которую я использую, выглядит следующим образом:

tcpdump ip -nn -tt --number -r ddostrace.20070804_141436.pcap 2>/dev/null

Фрагмент Python для моего приложения

self.p = подпроцесс.Popen(команда, shell = True, stdout = подпроцесс.ТРУБА, stderr = подпроцесс.STDOUT)

line = self.p.stdout.readline()

с "командой", являющейся командой tcpdump выше.

Строка, включающая [| rsvp], появляется в следующих строках:
После номера пакета 2673638, с отметкой времени 1186262209.224956 и IP 41.157.94.182> 71.126.222.64.
После пакета номер 9158660, с отметкой времени 1186262256.248770 и IP 41.157.94.182> 71.126.222.64.

Строка [| icmp] появляется в другой строке, которую я еще не зарегистрировал, но в случае необходимости могу предоставить подробности.

Я также попробовал -l вариант, который не имеет значения.

0