5
Czytam plik PCAP korzystając Scapy użyciu skryptu, takie jak (semplified) po jednym:Scapy PcapReader i pakiety czas
#! /usr/bin/env python
from scapy.all import *
# ...
myreader = PcapReader(myinputfile)
for p in myreader:
pkt = p.payload
print pkt.time
W tym przypadku czas pakiety nie jest w stosunku do czasu przechwytywania PCAP, ale zaczyna się od momentu, w którym uruchomiłem mój skrypt. Chciałbym rozpocząć od 0.0 lub być względne do przechwytywania PCAP.
Jak mogę to naprawić (być może bez "ręcznego" pobierania pierwszego pakietu i wielokrotnego używania matematyki do rozwiązania problemu)?