我试图从一开始就使用
Python的Scapy来分析数据包.在最近的搜索中,我发现python中有另一个名为dpkt的模块.使用此模块,我可以解析数据包的各个层,创建数据包,读取.pcap文件并写入.pcap文件.我发现他们之间的区别是：

>在dpkt中缺少实时数据包嗅探器
>某些字段需要使用dpkt中的struct.unpack进行解压缩.

我还缺少其他差异吗？

最佳答案 Scapy比dpkt表现更好.

>您可以使用scapy创建,嗅探,修改和发送数据包.虽然dpkt只能分析数据包并创建它们.要发送它们,您需要原始套接字.
>正如你所提到的,Scapy可以嗤之以鼻.它可以从网络中嗅探,也可以使用riff方法或嗅探方法的离线参数读取.pcap文件.
> Scapy通常用于创建数据包分析器和注入器.其模块可用于为特定目的创建特定应用程序.

可能还有许多其他差异.