1、pip install pyshark 安装pyshark成功
2、代码中引用pyshark读取wireshark抓的pcap包
3、执行引用pyshark的文件,报如下错误
4、看报错说是TShark 没有找到,程序只会在C:\\Program Files\\Wireshark\\ts茑霁酌绡hark.exe', 'C:\\Program Files (x86)\\Wireshark\\tshark.exe', 'C:\\Program Files\\Wireshark\\tshark.exe'这几个目录下尝试去找TShark,说明我们的TShark不在这几个目录中,我们需要将程序引用的路径替换成我们电脑上TShark真正的路径。
5、找到自己电脑上wireshark安装的位置
6、一般tshark就在同目录下,这就找到了TShark在我们电脑上真正的位置;
7、从报错信息可以看到最终读取路径的是tshark.py中的get_process_path这个方法,找到它,矣喾动痞并将program_files的值改为自己电脑上wireshark所在的路径,之后就能成功执行了。
8、这个方法读取路径时会自己在后面补充“Wireshark\tshark.exe”,所有我们修改这个路径时只用添家Wireshark之前的路径就行了。
