大家好这是我第一次用Python编程语言做PCAP编程，这是为了大学的一个任务，除了一个小细节之外，我基本上掌握了完成任务所需的一切。在

我只需要得到与IP地址相关联的源和目标端口号（例如HTTP端口80）的输出。在

我很高兴这个答案能为我指明正确的方向，帮助我自己解决问题。否则，如果它更容易回答，我想要一个基本的解释是什么，它是如何解决问题，这样我可以更好地理解它，当我在我的研究和研究中做更多的PCAP编程时。在

这在运行FreeBSD 10.3的Unix系统上得到了利用

我试过用dpkt.tcp协议, dpkt.udp文件, dpkt.ip库以及尝试了一些套接字库，看看我是否可以达到我所寻找的结果，但没有太多运气。老实说，我不知道我需要用什么。在

编辑：我试过用tcp.sport公司以及tcp.dport端口，仍然没有运气。在

重点关注的是我添加评论的地方。在

import datetime
import time
import sys
import dpkt
import socket

def printPcap(pcap):
    for (ts,buf) in pcap:
        try:
            eth = dpkt.ethernet.Ethernet(buf)
            if eth.type == dpkt.ethernet.ETH_TYPE_IP:
                ip = eth.data
                ipsrc = socket.inet_ntoa(ip.src)        
                ipdst = socket.inet_ntoa(ip.dst)

                srcport = ??? ###Stuck here for source port
                dstport = ??? ###Stuck here for destination port

                if ip.p == dpkt.ip.IP_PROTO_TCP:        
                    TCP = ip.data
                    iptype = 'tcp'
                elif ip.p == dpkt.ip.IP_PROTO_UDP:   
                    UDP = ip.data
                    iptype = 'udp'
                len = str(ip.len)
                ttl = str(ip.ttl)

                ###My current output
                print '[' +str(datetime.datetime.utcfromtimestamp(ts))+ '] - ' \
                        +ipsrc+ ':' +srcport+ ' -> ' +ipdst+ ':' +dstport+ \
                        ' ('+iptype+', len='+len+', ttl='+ttl+')'

        except:
            pass

预期输出示例：