Obtenir la charge utile des paquets TCP à partir de Python et impacket

StackOverflow https://stackoverflow.com/questions/5864632

  •  28-10-2019
  •  | 
  •  

Question

J'ai été en mesure de trouver des paquets d'intérêt en utilisant cet exemple à base de code:

Comment puis-je filtrer une fichier pcap par le protocole spécifique en utilisant python

Le prochain enfant du paquet TCP est les données réelles: 

   if isinstance(child1, TCP):
        if child1.get_th_dport() == 80:
           x = child1.child()
           print x

imprime les données par paquets comme le requin fil et montre les versions hexagonale et ascii. Cependant, j'ai pu jusqu'à présent trouver un moyen d'obtenir simplement le contenu hexagonaux. Je sais que je peux manipuler la sortie imprimable, mais je me suis dit qu'il doit y avoir un moyen d'obtenir les données sous la forme hexagonale ...

Je l'ai regardé à travers les échantillons, mais aucun ne semble le faire. Quelqu'un sait-il de la bonne façon?

Était-ce utile?

La solution

Vous pouvez utiliser packet.get_data_as_string() pour obtenir les octets bruts, puis l'afficher comme bon vous semble. J'ai reproduit la sortie « colonne hexagonale » produite par print child. Devrait être facile à modifier pour produire des colonnes ASCII ainsi: 

def display_hex(pkt, cols=8):
    size = cols * 4
    data = ''.join('%02x' % ord(b) for b in pkt.get_data_as_string())
    for i in range(0, len(data), size):
        for j in range(0, size, 4):
            print data[i+j:i+j+4],
        print

if isinstance(child, TCP):
    display_hex(child)

Sortie: 

1703 0103 b0b1 9387 be4e fe00 9230 6192
e3bb 217e c1cb 8511 556f f986 4f31 542d
15c6 f42e f3bb 93d5 cf33 f126 c174 dbc4
... snip ...
8b1d 8707 96d6 7a18 2aab fd0b 48ee c4eb
b7d8 a67f 8bc0 597d 1044 a076 1a9e 24ba
959b fda3 1adb 2384 669c e6c8 c3b5 bef4
1189 eda8 3e
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top