【发布时间】:2017-09-23 04:33:28
【问题描述】:
我有一个带有许多 tcp/http 会话的 pcap。 我希望能够将每个会话作为一个对象来处理。 理想情况下,我可以看到会话中的所有请求(获取、发布...)以及对这些请求的所有响应。 每个请求和响应都将其标头作为字典等。
所以我想要这样做: 进口吧
pcap_obj = smth.readpcap('pcap_file.txt')
for session in pcap_obj:
for req in session.requests():
print req.headers['Content-Type']
...
print req.body
for req in session.responses():
print res.status_code
print res.body
...
我了解 scapy,并设法阅读了 pcap,并获得了会话列表。 但那些是原始 tcps,我需要重建和解析 HTTP。 我看到BaseHTTPServer可能有这样的东西,但它似乎主要是解析请求,并没有处理多个请求的会话。
有什么想法吗?
【问题讨论】:
-
查找python parse http pcap 时的第一次点击给了我pcap-parser 0.5.10 此模块解析pcap/pcapng 文件,检索HTTP 数据,并显示为文本。.
-
感谢您的评论,安装了模块但几乎没有帮助,而且似乎不太支持。在对其进行测试后,我在基本 pcap 上遇到了多个异常,因此这并不能真正满足需求。
-
stackoverflow.com 不是代码编写服务。我建议您仔细查看模块如何使用 pcap 提取 http 并根据您的需要调整模块或根据您所学的内容编写自己的模块。如果您在执行此操作时遇到更具体的问题,请提出一个新的具体问题。但在目前的状态下,这个问题太宽泛了,没有足够的尝试自己解决问题。
标签: python http parsing session pcap