python-3.x - 从wireshark文本文件中提取帧号、ipv6地址和类型信息

那这个呢？

import re

def read_wireshark_file(self, file_name: str):
    with open(file_name, "r") as inputfile:
        for line_number, line in enumerate(inputfile.readlines(), start=1):
            match = re.search(r"Frame (\d+)", line)
            if not match:
                print(f"Line {line_number} has no Frame.")
                break
            frame = match.group(1)

            match = re.search(r"Src:[^(]*\(([^)]*)", line)
            if not match:
                print(f"Line {line_number} has no Src.")
                break
            src = match.group(1)

            match = re.search(r"Dst:[^(]*\(([^)]*)", line)
            if not match:
                print(f"Line {line_number} has no Dst.")
                break
            dst = match.group(1)

            match = re.search(r"Type:[^(]*\(([^)]*)", line)
            if not match:
                print(f"Line {line_number} has no Type.")
                break
            type_ = match.group(1)

            print(f"Frame {frame}, Src:{src}, Dst:{dst}, Type:{type_}")

该模块re代表正则表达式。有关文档，请参见此处这对于刚开始开发 Python 的人来说可能有点高级，但它允许我用几行代码编写解决方案。

要编写没有正则表达式的解决方案，您需要编写自己的解析器，这对于刚开始开发 Python 的人来说可能更加困难。

line.split()如果输入具有相同数量的空格，则using 的解决方案可能会起作用。您必须找出框架、src、dst 和类型在哪个索引处，然后从子字符串中去除多余的字符。例如，对于框架，line.split()[1]将是"1:". 你必须去掉后面的冒号1。

拆分的问题是空格的数量可能会有所不同。例如，Ethernet II可能是您计算机上设备的名称。在我的计算机上，我没有这样的设备，但我有一个名为 的设备Ethernet，它少了一个空间。所以这会改变分割线后要使用的索引。