我正在使用 pyshark 过滤保存的 pcap 文件。我使用的过滤器是:
http.request.method == GET && !ip.ttl==180 && ip.src==100.100.19.42
(最后有一个链接到使用此过滤器后 pcap 文件的屏幕截图。)我的问题是,我怎样才能获取并打印 GET 数据包的 HTTP 层内容(在第二行中找到,如屏幕截图所示)使用python代码。在此处输入图像描述 有没有办法搜索第一个 GET 数据包并找到它?
问问题
1136 次
1 回答
1
你可以使用 scapy 代替。
from scapy.all import *
packets = rdpcap('your_capture.pcap')
for packet in packets:
if packet['IP'].ttl != 180 and packet['IP'].src == '100.100.19.42':
try:
if 'GET' in packet['Raw'].load:
print 'GET:',packet['Raw'].load
return packet
except:
pass
于 2018-07-18T17:41:42.590 回答