-1

当我尝试将 pyshark 用于一些 ctf 任务时,我得到了这个输出:

回溯(最后一次调用):文件“test.py”,第 5 行,在 if ("TCP" or "TLSv1.2") and ((packet.ip.src=="172.217.18.227" or packet.ip .src=="192.168.1.100")) 在数据包中:文件“/home/shanx/.local/lib/python2.7/site-packages/pyshark/packet/packet.py”,第 119 行,在getattr中 引发 AttributeError (“没有名为 %s 的属性”% 项) AttributeError:没有名为 ip 的属性

这是我的python代码:

import pyshark
capture = pyshark.FileCapture("/home/shanx/Desktop/TASKS1.1/advancedNetwork")
val=""
for packet in capture:
    if ("TCP" or "TLSv1.2") and ((packet.ip.src=="172.217.18.227" or packet.ip.src=="192.168.1.100")) in packet:
        val= val+packet.sll.unused
val.replace(":","")
print(val)

注意:没有这个指令它工作得很好:

((packet.ip.src=="172.217.18.227" or packet.ip.src=="192.168.1.100"))

问题:这类库是否有任何公平的文档或教程?

非常感谢您的回答!

4

2 回答 2

0

这是我在 windows 机器上也遇到过的问题,但不是 linux 机器上。

我设法通过遍历整个捕获文件并将每个数据包附加到一个空列表来绕过这个问题:

packet_list = []
for packet in capture:
    packet_list.append(packet)

在此之后,我可以从以下位置访问 ip.src 等属性packet_list

for packet in packet_list:
    if ("TCP" or "TLSv1.2") and ((packet.ip.src=="172.217.18.227" or packet.ip.src=="192.168.1.100")) in packet:
        val= val+packet.sll.unused

我也是 pyshark 的新手,所以我不知道为什么它在 Windows 上会这样工作,但它帮助了我。

于 2019-11-29T13:17:20.370 回答
0

我在深入搜索文档时找到了一种方法,例如,如果我需要知道 Pyshark 可以为ICMP数据包提供的所有字段,则必须键入:

 val=pkt.icmp._all_fields
        print(val)

你会得到这个输出:

$python3 test.py 
{'icmp.type': '0', 'icmp.code': '0', 'icmp.checksum': '0x0000fe60', 'icmp.checksum.status': '1', 'icmp.ident': '0', 'icmp.seq': '0', 'icmp.seq_le': '0', 'data': '5545734442425141434141494141422f65553841', 'data.data': '55:45:73:44:42:42:51:41:43:41:41:49:41:41:42:2f:65:55:38:41', 'data.text': 'UEsDBBQACAAIAAB/eU8A', 'data.len': '20'}

这实际上是一个字典,包含您可以使用 python 指令访问的所有字段!

现在您知道可以访问什么以及如何访问了!

于 2019-12-03T17:40:53.813 回答