¿Hay alguna forma de obtener el tiempo de llegada del paquete usando scapy? Utilizando scapy para leer el archivo pcap y quiero saber todo el tiempo de llegada del paquete porque, como sabemos, wireshark puede verlo. Así que supongo que debe haber una manera. ¿Nadie sabe?scapy get packet's arrival time
uso pkt.time
[[email protected] icinga-1.7.1]$ sudo python
[sudo] password for mpenning:
Python 2.6.6 (r266:84292, Dec 26 2010, 22:31:48)
[GCC 4.4.5] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> from scapy.all import sniff
WARNING: No route found for IPv6 destination :: (no default route?)
>>> pkts = sniff(iface='eth0')
^C>>>
>>> pkts
<Sniffed: TCP:2 UDP:8 ICMP:0 Other:4>
>>> for pkt in pkts:
... print pkt.time
...
1343551962.73
1343551963.28
1343551963.28
1343551963.32
1343551963.32
1343551963.36
1343551963.4
1343551963.45
1343551963.55
1343551963.65
1343551963.75
1343551963.85
1343551963.85
>>>
Gracias! Lo he estado cavando por horas. Por cierto, también se discute en [este hilo] (http://www.wireshark.org/lists/wireshark-dev/200808/msg00165.html) y también se ve [wireshark doc] (http://wiki.wireshark.org/Timestamps). –