【发布时间】:2016-08-02 05:00:40
【问题描述】:
我正在使用pyshark 打开和解析pcap 文件。目前我已经能够访问数据包字段。但我似乎找不到访问每个数据包的hexdump 值的方法。有什么办法吗?
【问题讨论】:
-
已回复here。
标签: python tshark hexdump pyshark
【发布时间】:2016-08-02 05:00:40
【问题描述】:
根据 PyShark 的主页:
[PyShark] 实际上并不解析任何数据包,它只是使用 tshark(wireshark 命令行实用程序)的能力来导出 XML 以使用其解析。
tshark 导出的 XML 是 PSML (Packet Summary Markup Language) 或 PDML (Packet Details Markup Language),这两种格式都不存储数据包的完整十六进制转储。
在深入研究源代码并考虑以上几点后,我可以说您正在寻找的功能在 PyShark 中没有实现。
【讨论】:
-
据我所知,这个答案是错误的。在我的所有测试中,Pyshark 使用的 PDML 输出包含完整的有效负载 hexdump 作为名为“data.data”的字段的值,可以在 Pyshark 中按原样访问 - 请参阅我对另一个问题的回答 here。跨度>