TCP -Paketnutzlast von Python und Impacket erhalten

StackOverflow https://stackoverflow.com/questions/5864632

  •  28-10-2019
  •  | 
  •  

Frage

Ich konnte Pakete von Interesse verwenden, die mit Code basierend auf diesem Beispiel basieren:

Wie kann ich eine PCAP -Datei mit einem bestimmten Protokoll mit Python filtern?

Das nächste Kind aus dem TCP -Paket ist die tatsächlichen Daten:

   if isinstance(child1, TCP):
        if child1.get_th_dport() == 80:
           x = child1.child()
           print x

Dies druckt die Paketdaten wie Drahthai aus und zeigt Hex- und ASCII -Versionen. Ich war jedoch bisher nicht, einen Weg zu finden, einfach den Hex -Inhalt zu bekommen. Ich weiß, dass ich die druckbare Ausgabe manipulieren kann, aber ich dachte, es muss eine Möglichkeit geben, die Daten in der Hex -Form zu erhalten ...

Ich habe durch die Samples geschaut, aber keiner scheint das zu tun. Kennt jemand den richtigen Weg?

War es hilfreich?

Lösung

Sie können verwenden packet.get_data_as_string() Um die rohen Bytes zu bekommen, und sie dann wie Sie möchten. Ich habe die "Hex -Spalte" -ausgabe repliziert, die von produziert wurde print child. Sollte leicht zu optimieren sein, um ASCII -Säulen zu erzeugen:

def display_hex(pkt, cols=8):
    size = cols * 4
    data = ''.join('%02x' % ord(b) for b in pkt.get_data_as_string())
    for i in range(0, len(data), size):
        for j in range(0, size, 4):
            print data[i+j:i+j+4],
        print

if isinstance(child, TCP):
    display_hex(child)

Ausgabe:

1703 0103 b0b1 9387 be4e fe00 9230 6192
e3bb 217e c1cb 8511 556f f986 4f31 542d
15c6 f42e f3bb 93d5 cf33 f126 c174 dbc4
... snip ...
8b1d 8707 96d6 7a18 2aab fd0b 48ee c4eb
b7d8 a67f 8bc0 597d 1044 a076 1a9e 24ba
959b fda3 1adb 2384 669c e6c8 c3b5 bef4
1189 eda8 3e
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top