如何從數據包十六進制轉儲中提取純文本？

Question

我正在使用pycapy和Impacket編寫一個腳本來記錄和分析網絡流量。 輸出看起來像這樣：

Ether: 00:1b:21:50:aa:b2 -> 00:25:11:2c:12:56
IP DF xxx.xxx.xxx.xx1 -> xxx.xxx.xxx.xx1 
TCP ack push 17500 -> 49669

1703 0100 207e 7f37 25c0 59c2 b263 2071    .... ~.7%.Y..c q
16be 9382 18b2 b1c5 dedc 6c1b 2b21 fbc1    ..........l.+!..
4ae1 4c20 d117 0301 0020 a223 76b9 1ec3    J.L ..... .#v...
e8b6 c229 cf65 85ed c9e4 0e3f 337f d1ae    ...).e.....?3...
7ca8 5a5f 0627 dcc4 9d71                   |.Z_.'...q

Ether: 00:1b:21:50:aa:b2 -> 00:25:11:2c:12:56
IP DF xxx.xxx.xxx.xx1 -> xxx.xxx.xxx.xx1 
TCP ack push 17500 -> 49669

1703 0100 2096 698d db90 b9ae 9fc2 bfb3    .... .i.........
8cfd dedb 6105 0ada 5e7a b160 ee63 500f    ....a...^z.`.cP.
a373 51cc 0917 0301 0020 d745 e4f4 6b5f    .sQ...... .E..k_
66b9 945d 8456 63fe 87ed 2584 ead2 1e98    f..].Vc...%.....
c3de 0003 2405 52fc dd06                   ....$.R...

Ether: 00:25:11:2c:12:56 -> 00:1b:21:50:aa:b2
IP DF xxx.xxx.xxx.xx1 -> xxx.xxx.xxx.xx1
TCP ack 49669 -> 17500

Ether: 00:25:11:2c:12:56 -> 00:1b:21:50:a3:13
IP DF xxx.xxx.xxx.xx1 -> xxx.xxx.xxx.xx1
TCP ack push 49670 -> 17500

1703 0100 2021 ad5a bc41 7ef3 e008 1130    .... !.Z.A~....0
29c1 9439 6e06 0792 6511 ec5e 6520 eb50    )..9n...e..^e .P
7f9d 1647 0117 0301 0030 b2ee 0b08 f0c1    ...G.....0......
cc97 dccb a206 a52b 3065 92c0 2c7f 6e54    .......+0e..,.nT
b75c 1905 d93f fb46 0d9c 0742 7a04 3648    .\...?.F...Bz.6H
556f dbb1 09c1 e636 60ad                   Uo.....6`.

我要做的是從中提取數據，特別是TCP WindowFull和ZeroWindow。 我將如何將這些十六進制轉儲轉換為純文本，以便可以將其反饋給Python進行分析？ 我不想使用WireShark，因為我正在嘗試制作一個獨立的應用程序。

Answer 1

為了跟進a_hex_string.decode('hex') ，這里有一個例子。

In [26]: s = 'stackoverflow'

In [27]: t = s.encode('hex')

In [28]: t
Out[28]: '737461636b6f766572666c6f77'

In [29]: t.decode('hex')
Out[29]: 'stackoverflow'