Некоторые строки, выводимые в выводе tcpdump, кажутся ошибочными и включают в себя такие строки, как [| icmp] или [| rsvp]. Я хочу знать, что не так с этим.
Я передаю файл pcap (из набора данных CAIDA "DDoS Attack 2007") в tcpdump и читаю его вывод по каналу в моем коде Python. Команда tcpdump, которую я использую, выглядит следующим образом:
tcpdump ip -nn -tt --number -r ddostrace.20070804_141436.pcap 2>/dev/null
Фрагмент Python для моего приложения
self.p = подпроцесс.Popen(команда, shell = True, stdout = подпроцесс.ТРУБА, stderr = подпроцесс.STDOUT)
line = self.p.stdout.readline()
с "командой", являющейся командой tcpdump выше.
Строка, включающая [| rsvp], появляется в следующих строках:
После номера пакета 2673638, с отметкой времени 1186262209.224956 и IP 41.157.94.182> 71.126.222.64.
После пакета номер 9158660, с отметкой времени 1186262256.248770 и IP 41.157.94.182> 71.126.222.64.
Строка [| icmp] появляется в другой строке, которую я еще не зарегистрировал, но в случае необходимости могу предоставить подробности.
Я также попробовал -l вариант, который не имеет значения.