從 Python 和 impacket 獲取 TCP 數據包有效負載
[英]Getting TCP packet payload from Python and impacket
問題描述
我已經能夠使用基於此示例的代碼找到感興趣的數據包:
TCP 數據包的下一個子數據是實際數據:
if isinstance(child1, TCP):
if child1.get_th_dport() == 80:
x = child1.child()
print x
這會打印出像線鯊一樣的數據包數據,並顯示十六進制和 ascii 版本。 但是,到目前為止,我一直無法找到一種簡單地獲取十六進制內容的方法。 我知道我可以操作可打印的 output 但我認為必須有一種方法可以獲取十六進制形式的數據......
我查看了樣本,但似乎沒有一個這樣做。 有人知道正確的方法嗎?
1 個解決方案
解決方案1
2 已采納 2011-05-03 03:29:50
您可以使用packet.get_data_as_string()獲取原始字節,然后根據需要顯示它。 我已經復制了print child產生的“十六進制列” output 。 也應該很容易調整以生成 ASCII 列:
def display_hex(pkt, cols=8):
size = cols * 4
data = ''.join('%02x' % ord(b) for b in pkt.get_data_as_string())
for i in range(0, len(data), size):
for j in range(0, size, 4):
print data[i+j:i+j+4],
print
if isinstance(child, TCP):
display_hex(child)
Output:
1703 0103 b0b1 9387 be4e fe00 9230 6192
e3bb 217e c1cb 8511 556f f986 4f31 542d
15c6 f42e f3bb 93d5 cf33 f126 c174 dbc4
... snip ...
8b1d 8707 96d6 7a18 2aab fd0b 48ee c4eb
b7d8 a67f 8bc0 597d 1044 a076 1a9e 24ba
959b fda3 1adb 2384 669c e6c8 c3b5 bef4
1189 eda8 3e
為什么在大包中packet.payload.proto == 17是UDP和packet.payload.proto == 6 TCP?
[英]Why in scapy packet.payload.proto == 17 is UDP and packet.payload.proto ==6 TCP?
從套接字接收Python中提取以太網,IP標頭,TCP和有效負載
[英]Extract Ethernet, IP header, TCP and payload from socket recv Python
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.