使用PySharkFileCapture()在Python中捕获网络数据包并提取关键信息

在Python中，可以使用PyShark库来捕获网络数据包并提取关键信息。PyShark是一个基于TShark的Python库，TShark是Wireshark的命令行版本。下面是一个示例，展示如何使用PySharkFileCapture()来捕获网络数据包并提取关键信息。

首先，我们需要安装PyShark库。可以在命令行中运行以下命令来安装：

pip install pyshark

接下来，我们创建一个Python脚本，命名为capture_packets.py，并使用以下代码：

import pyshark

def packet_callback(pkt):
    # 提取关键信息
    src_ip = pkt.ip.src
    dst_ip = pkt.ip.dst
    src_port = pkt[pkt.transport_layer].srcport
    dst_port = pkt[pkt.transport_layer].dstport

    # 打印提取的信息
    print(f"Source IP: {src_ip}")
    print(f"Destination IP: {dst_ip}")
    print(f"Source Port: {src_port}")
    print(f"Destination Port: {dst_port}")
    print("----------------------")

# 指定捕获的网络接口或者导入的pcap文件路径
capture = pyshark.FileCapture('example.pcap', display_filter='tcp')
capture.apply_on_packets(packet_callback, timeout=1000)

# 关闭捕获
capture.close()

在上面的示例中，我们首先导入了pyshark库。然后，定义了一个packet_callback()函数，该函数接收一个参数pkt，即捕获到的每个数据包。在该函数中，我们使用pkt对象来提取我们感兴趣的关键信息，如源IP地址，目的IP地址，源端口和目的端口。之后，我们打印了提取的信息。

接下来，我们创建了一个PyShark的FileCapture对象，指定了要捕获的数据包文件（在本例中是一个pcap文件）。我们还指定了一个display_filter，该过滤器只捕获TCP协议的数据包。然后，我们使用apply_on_packets()方法来应用packet_callback()函数到捕获的每个数据包。timeout参数指定了捕获数据包的时间，以毫秒为单位。最后，我们关闭了捕获。

请注意，你需要将'example.pcap'替换为你自己的pcap文件路径。

运行上述脚本后，将会打印每个数据包的源IP地址，目的IP地址，源端口和目的端口。你可以根据自己的需求进行进一步的处理和分析。