3
有无论如何使用pyshark获取TCP数据包的有效载荷吗?pyshark - 来自TCP数据包的数据
我想比较跨多个TCP流不同数据包的数据部分,但我无法找到一个方法来获取数据包的数据。 pkt['tcp'].data似乎不存在。
A
回答
0
如果您使用的是.pcap文件,一旦您已经阅读使用
cap = pyshark.FileCapture('vox.pcap')
文件说,你想读第二个数据包的数据,你一定存在这样的字段,尝试:
pkt = cap[1]
print pkt.tcp.data
要查看可用的pkt.tcp的选项,使用:
dir(pkt.tcp)
这将返回所有可用的选择离子对pkt.tcp
+1
当我尝试数据并且dir(cap [x] .tcp)没有“数据”时,我收到了异常! –
0
你可以这样做:
import pyshark
import sys
cap = pyshark.FileCapture(sys.argv[-1])
for i in cap:
try:
print(i.data.data)
except:
print("no data")
相关问题
- 1. 解析来自TCP流的数据包
- 2. 使用PyShark解密SSL数据包
- 3. TCP RST数据包延迟数据包
- 4. 可以使用libnet来注入tcp数据包/数据包吗?
- 5. 解析TCP数据包的数据
- 6. 如何绘制来自TCP的数据?
- 7. 的Tcp原始数据包
- 8. 发送和接收来自同一TCP端口的数据包
- 9. 来自原始tcp数据包的实时视频
- 10. 是否可以在PyShark中访问数据包的hexdump?
- 11. tcp数据包注入 - ?
- 12. SFML TCP数据包接收
- 13. 捕获TCP数据包流
- 14. 制作TCP/IP数据包
- 15. Ettercap TCP数据包类型
- 16. Linux TCP:数据包分段?
- 17. TCP数据包序列号
- 18. 从wireshark数据包自定义TCP头/复制TCP头
- 19. Wireshark无法将TCP数据包组装成RTMP数据包
- 20. 如何理解数据包是TCP关闭数据包与sharPcap
- 21. BSD上的TCP数据包的大小
- 22. TCP数据包的MTU是否包含TCP和IPv4标头?
- 23. 来自USB的SCSI数据包
- 24. 绘制来自infpy包的数据
- 25. 来自OSGI包的呼叫数据源
- 26. 获取数据包的延迟(TCP \ UDP)
- 27. 区分TCP中的数据包IP
- 28. scapy不需要的RST TCP数据包
- 29. TCP ACK在wireshark中的数据包
- 30. Android上的TCP数据包编辑
你试过[这](https://github.com/KimiNewt/pyshark#accessing-packet-data)? – ferkulat
你有没有想出解决这个问题的方法。即使我面临同样的问题! –