Obtener una carga útil de paquetes TCP de Python y Impacket

StackOverflow https://stackoverflow.com/questions/5864632

  •  28-10-2019
  •  | 
  •  

Pregunta

He podido encontrar paquetes de interés usando código basado en este ejemplo:

¿Cómo puedo filtrar un archivo PCAP mediante un protocolo específico usando Python?

El siguiente niño del paquete TCP son los datos reales:

   if isinstance(child1, TCP):
        if child1.get_th_dport() == 80:
           x = child1.child()
           print x

Esto imprime los datos del paquete como el tiburón de cable y muestra versiones hexadecimales y ascii. Sin embargo, hasta ahora no he podido encontrar una manera de simplemente obtener el contenido hexadecimal. Sé que puedo manipular la salida imprimible, pero pensé que debía haber una manera de obtener los datos en forma hexadecimal ...

He mirado a través de las muestras pero ninguna parece hacer esto. ¿Alguien sabe la forma correcta?

¿Fue útil?

Solución

Puedes usar packet.get_data_as_string() Para obtener los bytes sin procesar y luego mostrarlo como desee. He replicado la salida de "columna hexadecimal" producida por print child. Debe ser fácil de ajustar para producir columnas ASCII también:

def display_hex(pkt, cols=8):
    size = cols * 4
    data = ''.join('%02x' % ord(b) for b in pkt.get_data_as_string())
    for i in range(0, len(data), size):
        for j in range(0, size, 4):
            print data[i+j:i+j+4],
        print

if isinstance(child, TCP):
    display_hex(child)

Producción:

1703 0103 b0b1 9387 be4e fe00 9230 6192
e3bb 217e c1cb 8511 556f f986 4f31 542d
15c6 f42e f3bb 93d5 cf33 f126 c174 dbc4
... snip ...
8b1d 8707 96d6 7a18 2aab fd0b 48ee c4eb
b7d8 a67f 8bc0 597d 1044 a076 1a9e 24ba
959b fda3 1adb 2384 669c e6c8 c3b5 bef4
1189 eda8 3e
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top