我已经能够基于这个例子中发现使用代码的兴趣分组:充分利用Python的TCP数据包有效负载和impacket
How can I filter a pcap file by specific protocol using python?
从TCP数据包中的下一个孩子是实际的数据:
if isinstance(child1, TCP):
if child1.get_th_dport() == 80:
x = child1.child()
print x
这打印出像电线鲨鱼一样的数据包数据并显示十六进制和ASCII码版本。不过,至今我一直无法找到简单获取十六进制内容的方法。我知道我可以操纵可打印的输出,但我认为必须有一种方法来获取十六进制格式的数据...
我已经浏览了示例,但似乎没有人这样做。任何人都知道正确的方法?
您可以使用packet.get_data_as_string()来获取原始字节,然后按照您的喜好显示它。我复制了由print child产生的“十六进制列”输出。应该很容易调整产生ASCII列,以及:
def display_hex(pkt, cols=8):
size = cols * 4
data = ''.join('%02x' % ord(b) for b in pkt.get_data_as_string())
for i in range(0, len(data), size):
for j in range(0, size, 4):
print data[i+j:i+j+4],
print
if isinstance(child, TCP):
display_hex(child)
输出:
1703 0103 b0b1 9387 be4e fe00 9230 6192
e3bb 217e c1cb 8511 556f f986 4f31 542d
15c6 f42e f3bb 93d5 cf33 f126 c174 dbc4
... snip ...
8b1d 8707 96d6 7a18 2aab fd0b 48ee c4eb
b7d8 a67f 8bc0 597d 1044 a076 1a9e 24ba
959b fda3 1adb 2384 669c e6c8 c3b5 bef4
1189 eda8 3e
这是伟大的感谢。我需要的只是一个带有十六进制数据的字符串,而不是格式化为打印:) – PeterM 2011-05-03 03:35:32
@PeterM酷 - 如果你需要它,它就是它。 :-) – samplebias 2011-05-03 03:39:48