从Python和Impacket获取TCP数据包有效负载
我找到了一些有趣的数据包,使用的代码是基于这个例子:
TCP数据包中的下一个部分就是实际的数据:
if isinstance(child1, TCP):
if child1.get_th_dport() == 80:
x = child1.child()
print x
这段代码会像Wireshark那样打印出数据包的数据,并显示十六进制和ASCII版本。不过到目前为止,我还没找到简单的方法来直接获取十六进制内容。我知道可以处理可打印的输出,但我想应该有办法直接获取十六进制数据...
我看过一些示例,但似乎没有一个能做到这一点。有没有人知道正确的方法?
1 个回答
2
你可以使用 packet.get_data_as_string() 来获取原始的字节数据,然后你可以随意展示这些数据。我已经复制了通过 print child 产生的“十六进制列”输出。应该很容易调整一下,来生成 ASCII 列的输出:
def display_hex(pkt, cols=8):
size = cols * 4
data = ''.join('%02x' % ord(b) for b in pkt.get_data_as_string())
for i in range(0, len(data), size):
for j in range(0, size, 4):
print data[i+j:i+j+4],
print
if isinstance(child, TCP):
display_hex(child)
输出:
1703 0103 b0b1 9387 be4e fe00 9230 6192
e3bb 217e c1cb 8511 556f f986 4f31 542d
15c6 f42e f3bb 93d5 cf33 f126 c174 dbc4
... snip ...
8b1d 8707 96d6 7a18 2aab fd0b 48ee c4eb
b7d8 a67f 8bc0 597d 1044 a076 1a9e 24ba
959b fda3 1adb 2384 669c e6c8 c3b5 bef4
1189 eda8 3e