5

我正在使用Pyshark从 pcap 文件中解析数据包。
我有解析数据包的对象。在将 raw_mode 属性更改为 True 后,我可以单独获取每个字段的 hex_value。

>>> packet = pyshark.FileCapture("ip_packet.pcap")
>>> packet_1 = packet[0]
>>> packet_1.layers()
[<ETH Layer>, <IP Layer>, <DATA Layer>]
>>> packet_1.ip.addr
'192.168.1.5'

>>> packet_1.ip.raw_mode = True
>>> packet_1.ip.addr
'c0a80105'

如何获得完整数据包的 hexdump?

4

2 回答 2

1

不幸的是,你目前不能。Pyshark 解析不包含原始数据包字节的 tshark 的输出。您可以尝试自己“重新组装”数据包,但我不建议这样做。

就目前而言,可以添加此功能,但目前无法添加,如果您特别需要,我建议您自己使用不同的包或仅解析数据包(没有任何协议)或使用构造(或其他类似的包)。

于 2014-12-12T07:07:43.207 回答
0

如果您需要解析您的数据包(在获得完整数据包的 hexdump 之前),您可以查看pyshark_parser

于 2016-08-04T22:34:44.820 回答