个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
36
4
我正在使用 Pyshark从 pcap 文件解析数据包。
我有已解析数据包的对象。在将 raw_mode 属性更改为 True 后,我可以单独获取每个字段的 hex_value。
>>> packet = pyshark.FileCapture("ip_packet.pcap")
>>> packet_1 = packet[0]
>>> packet_1.layers()
[<ETH Layer>, <IP Layer>, <DATA Layer>]
>>> packet_1.ip.addr
'192.168.1.5'
>>> packet_1.ip.raw_mode = True
>>> packet_1.ip.addr
'c0a80105'
如何获取完整数据包的 hexdump?
最佳答案
很遗憾,您目前不能。Pyshark 解析不包含原始数据包字节的 tshark 的输出。您可以尝试自己“重新组装”数据包,但我不推荐这样做。
就目前而言,可以添加此功能,但目前无法添加,如果您特别需要,我建议您使用不同的包或仅自己解析数据包(没有任何协议(protocol))或使用 construct (或其他类似的包)。
关于python - 在 Pyshark 中获取已解析数据包的完整十六进制转储,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27429113/
36
4
0
我想捕获 RTCP 数据包并解析它。正如我在实时捕获的 pyshark 文档中看到的,我必须定义超时,即我们的 packet_count。据我了解,选择此选项后,实时捕获将停止,并且我能够解析数据。我
我是pyshark的新手,我在教程上搜索写了一个示例代码 import pyshark cap = pyshark.FileCapture("input.cap") cap_1 = cap[0] 然后
我发现了一个不错的 python 模块 pyshark,据我所知,它可以像 tshark 一样使用 bpf 过滤。我实际上正在寻找带有 bpf 过滤和显示过滤的实时捕获选项,以对这些数据执行其他操作并
我在 OS X 10.10 上使用 Pyshark 和 Python 2.6。我只是尝试在代码中导入 pyshark,然后抛出此错误。知道可能出了什么问题吗? /System/Library/Fram
我正在尝试使用 pyshark 读取 pcap 文件。 pyshark 似乎创建了一个对象列表,其中每个对象包含有关数据包内每一层的信息。 我只想评估数据包中是否存在一层。也许有人可以帮助我。 对象“
是否有一种有效的方法来获取使用pyshark捕获的数据包中某些字段的偏移量?例如,我需要获取整个数据包或数据包中某些层 header 内源 IP 的偏移量。可能吗? 最佳答案 我能够解决我的问题。这是
我正在使用 Pyshark从 pcap 文件解析数据包。 我有已解析数据包的对象。在将 raw_mode 属性更改为 True 后,我可以单独获取每个字段的 hex_value。 >>> packet
我是 pyshark 新手。我正在尝试为自定义 UDP 数据包编写一个解析器。我使用 FileCapture 对象从文件中读取数据包。 >>> cap = pyshark.FileCapture('s
我正在使用 pyshark 打开和解析 pcap 文件。目前我已经能够访问数据包字段。但我似乎无法找到一种方法来访问每个数据包的 hexdump 值。有什么办法吗? 最佳答案 根据PyShark主页:
我可以使用pyshark从.pcap文件中读取数据包。这是我的代码: import pyshark cap = pyshark.FileCapture(pcap_dir) # pcap_dir is
我正在使用 pyshark 读取 pcap 文件,我想打印每个数据包中包含的每个层的一些字段。 我设置了一个 if 条件来检查当前数据包中是否存在特定层,如果为 True,则打印某些字段。 当该图层存
有没有办法使用 pyshark 获取 TCP 数据包的有效负载? 我正在尝试比较多个 TCP 流中不同数据包的数据部分,但我找不到获取数据包数据的方法。 pkt['tcp'].data 似乎不存在。
我使用 Pyshark,它使用 tshark 来解码 pcap 文件,但我在使用“decode_as”选项时遇到了问题。我正在尝试将特定的 UDP 端口解码为 SOMEIP 协议(protocol)。
我在我的 Linux 系统上运行 pyshark 版本 0.4.2.9。我正在尝试从我的无线接口(interface)“wl01”捕获数据包,但 pyshark.LiveCapture(interfa
我正在尝试使用 Pyshark 读取 .pcap 文件中所有数据包的有效负载。我能够打开并读取文件,访问数据包及其其他信息,但我无法找到用于访问数据包有效负载的正确属性/方法。有什么建议 ?有没有其他
我正在尝试使用 Pyshark 捕获有关 tcp 连接的流量,以确定 RTT、吞吐量和数据包丢失等指标。然而,这些属性似乎并不总是可用。 我成功捕获了 TCP 层的数据包。但是,当访问 packet.
我正在使用 Pyshark 来解析 Wireshark 嗅探器日志,并且在使用“get_field_value”函数检索字段值时,我使用导出的 Json 格式文件(基于 pcapny 文件)来查找字段
我可以使用私钥在 wireshark(GUI) 中解密 SSL 数据包。以相同的方式使用 PyShark(以编程方式)解密数据包。有没有其他方法可以使用任何不同的编程方法来完成相同的任务? 最佳答案
在 python 中运行 cap.sniff(timeout=20),pyshark 时,我收到以下错误 Traceback (most recent call last): File "", lin
我想在使用 python 的同时编写以太网数据包捕获。我用谷歌搜索发现我应该使用 Pcap 库或 PyShark 但我尝试导入 pcap,它说找不到模块名称 Pcap,所以我尝试使用 PyShark
我是一名优秀的程序员,十分优秀!