我目前正在开发一个程序,该程序需要一个.pcap文件并使用scapy软件包将所有数据包通过ip分隔开。我想解压使用gzip包压缩的有效负载。我可以告诉大家,如果有效载荷gzip压缩的,因为它包含使用Python解压缩数据包的压缩负载
Content-Encoding: gzip
我想使用
fileStream = StringIO.StringIO(payload)
gzipper = gzip.GzipFile(fileobj=fileStream)
data = gzipper.read()
解压缩的有效载荷,其中
payload = str(pkt[TCP].payload)
当我试图做到这一点我得到错误
IOError: Not a gzipped file
当我打印的第一有效载荷我得到
HTTP/1.1 200 OK
Cache-Control: private, max-age=0
Content-Type: text/html; charset=utf-8
P3P: CP="NON UNI COM NAV STA LOC CURa DEVa PSAa PSDa OUR IND"
Vary: Accept-Encoding
Content-Encoding: gzip
Date: Sat, 30 Mar 2013 19:23:33 GMT
Content-Length: 15534
Connection: keep-alive
Set-Cookie: _FS=NU=1; domain=.bing.com; path=/
Set-Cookie: _SS=SID=F2652FD33DC443498CE043186458C3FC&C=20.0; domain=.bing.com; path=/
Set-Cookie: MUID=2961778241736E4F314E732240626EBE; expires=Mon, 30-Mar-2015 19:23:33 GMT; domain=.bing.com; path=/
Set-Cookie: MUIDB=2961778241736E4F314E732240626EBE; expires=Mon, 30-Mar-2015 19:23:33 GMT; path=/
Set-Cookie: OrigMUID=2961778241736E4F314E732240626EBE%2c532012b954b64747ae9b83e7ede66522; expires=Mon, 30-Mar-2015 19:23:33 GMT; domain=.bing.com; path=/
Set-Cookie: SRCHD=D=2758763&MS=2758763&AF=NOFORM; expires=Mon, 30-Mar-2015 19:23:33 GMT; domain=.bing.com; path=/
Set-Cookie: SRCHUID=V=2&GUID=02F43275DC7F435BB3DF3FD32E181F4D; expires=Mon, 30-Mar-2015 19:23:33 GMT; path=/
Set-Cookie: SRCHUSR=AUTOREDIR=0&GEOVAR=&DOB=20130330; expires=Mon, 30-Mar-2015 19:23:33 GMT; domain=.bing.com; path=/
?}k{?H????+0?#!?,_???$?:?7vf?w?Hb???ƊG???9???/9U?\$;3{9g?ycAӗ???????W{?o?~?FZ?e ]>??<??n?????????????d?t??a?3?
?2?p??eBI?e??????ܒ?P??-?Q?-L?????ǼR?³?ׯ??%'
?2Kf?7???c?Y?I?1+c??,ae]?????<{?=ƞ,?^?J?ď???y??6O?_?z????_?ޞ~?_?????Bo%]???_?????W=?
有关其他信息,这是分离,因为它包含的内容编码数据包:从gzip的一个项目提供了一个示例.pcap文件。
我可能是错误的这一点,但我怀疑'gzip.GzipFile'要对付*文件*,如由类/函数的名称和文档提供(无论如何,对于2.7.x而言)。为了压缩/解压缩* buffers *,可能'zlib'模块(特别是'compress'和'decompress'函数)可能更合适...... – twalberg
@twalberg,不,StringIO将会很好。 OP的问题是他没有将压缩的消息体与头分开,而是试图解压缩完整的消息。 –
@LukasGraf这是我第二次猜测,但问题并不清楚是否有任何事情正在做删除标题等...... – twalberg