个人中心
gpt4 book ai didi

python-3.x - 将原始 Scapy 数据解码为人类可读

转载 作者:行者123 更新时间:2023-12-02 00:58:40 26 4
gpt4 key购买 nike

我正在尝试改用 Scapy 而不是 Wireshark,但是在解码我获得的数据时遇到了问题。在 Wireshark 中,我可以很容易地看到标记为“分布式交互式模拟”的过滤数据包的最后一层,但在 Scapy 中,最后一层是“原始”。我正在尝试以相同的人类可读格式从该层获取数据。到目前为止,我已经得到:

# Capture with Scapy
from scapy.all import sniff
capture = sniff(filter="dst 10.6.255.255 and port 3000", count=5)
packet = capture[0]
raw = pkt.lastlayer()
print(raw)

<Raw  load='\x068\x14\x05L\x88nK\x00x\x00\x00\x00\x94\x08\x88\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x9f\x00\x00\x02 \x00\x01sj\x9b\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04p\x00\x08\x00\x00\x00\x00\x00\x00d\xe9Y<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x8c\x00\x00\x113\x00\x00\x00\x01\x00\x02\x0c\x00\x00\x00\x01\x02\x00\x00\x00\x041187\x00\x00\x00\x00\x00' |>

有人可以告诉我如何使这个人类可读吗?

最佳答案

首先,您的脚本中有错误。 raw = pkt.lastlayer() 应该是 raw = packet.lastlayer()

尝试将 print(packet.show()) 添加到您的脚本中以获得更具可读性的格式,这将为您提供类似的内容:

###[ Ethernet ]###
  dst       = 94:c6:91:1c:68:c3
  src       = 94:c6:91:1c:68:1d
  type      = 0x800
###[ IP ]###
     version   = 4
     ihl       = 5
     tos       = 0x0
     len       = 84
     id        = 49689
     flags     = DF
     frag      = 0
     ttl       = 64
     proto     = icmp
     chksum    = 0x1938
     src       = 192.168.111.4
     dst       = 192.168.111.2
     \options   \
###[ ICMP ]###
        type      = echo-request
        code      = 0
        chksum    = 0xb468
        id        = 0x6d3
        seq       = 0xab
###[ Raw ]###
           load      = '\x0e\x85\x96[\x00\x00\x00\x00\xd2e\x06\x00\x00\x00\x00\x00\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\x1a\x1b\x1c\x1d\x1e\x1f !"#$%&\'()*+,-./01234567'

None

您还可以使用 hexdump 命令以更易读的格式显示原始负载。 
from scapy.utils import hexdump
raw = packet.lastlayer()
hexdump(raw)

这将输出如下内容: 
0000  D091965B0000000080FD0E0000000000 ...[............
0010  101112131415161718191A1B1C1D1E1F ................
0020  202122232425262728292A2B2C2D2E2F  !"#$%&'()*+,-./
0030  3031323334353637                 01234567
0000  063814054CC2886E4B0078000000C294 .8..L..nK.x.....
0010  08C2880000C3BFC3BFC3BFC3BF000000 ................
0020  00000000000000000000000000000100 ................
0030  0000C29F000002200001736AC29BC3B4 ....... ..sj....
0040  00000000000000000000000470000800 ............p...
0050  000000000064C3A9593C000000000000 .....d..Y<......
0060  0000000004C28C000011330000000100 ..........3.....
0070  020C0000000102000000043131383700 ...........1187.
0080  00000000                         ....

关于python-3.x - 将原始 Scapy 数据解码为人类可读,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52260329/

26 4 0
文章推荐: php - Laravel 5.6 更改时间戳
文章推荐: apache-spark - 我可以告诉spark.read.json我的文件已压缩吗?
文章推荐: Azure 查询分析计算列中所有值的平均值
文章推荐: 已部署的移动 api url 的 Nginx 反向代理
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com