pyshark: доступ к сырым данным udp
Я новичок в pyshark. Я пытаюсь написать парсер для пользовательских UDP-пакетов. Я использую объект FileCapture для чтения пакетов из файла.
>>> cap = pyshark.FileCapture('sample.pcap')
>>> pkt = cap.next()
>>> pkt
<UDP/DATA Packet>
>>> pkt.data.data
'01ca00040500a4700500a22a5af20f830000b3aa000110da5af20f7c000bde1a000006390000666e000067f900000ba7000026ce000001d00000000100001726000100000000000000000000000017260500a4700500a22a608600250500a8c10500a22a608601310500a8c10500a22b608601200500a8cc0500a22a6086000c'
>>> dir(pkt.udp)
['DATA_LAYER', '__class__', '__delattr__', '__dict__', '__dir__', '__doc__', '__format__', '__getattr__', '__getattribute__', '__getstate__', '__hash__', '__init__', '__module__', '__new__', '__reduce__', '__reduce_ex__', '__repr__', '__setattr__', '__setstate__', '__sizeof__', '__str__', '__subclasshook__', '__weakref__', '_all_fields', '_field_prefix', '_get_all_field_lines', _get_all_fields_with_alternates', '_get_field_or_layer_repr', '_get_field_repr', '_layer_name', '_sanitize_field_name', 'checksum', 'checksum_status', 'dstport', 'field_names', 'get', 'get_field', 'get_field_by_showname', get_field_value', 'layer_name', 'length', 'port', 'pretty_print', raw_mode', 'srcport', 'stream']
Мне нужен метод для простого доступа к полезной нагрузке UDP пакета. Единственный метод, который я нашел для доступа к необработанным данным пакета, - pkt.data.data, но это возвращает весь контент пакета, в то время как меня интересует только часть UDP. Что-то вроде pkt.udp.data. Есть ли способ просто сделать это или мне нужно использовать pkt.data.data и вычислить смещение, на котором размещены мои данные?
2 ответа
Единственный метод, который я нашел для доступа к необработанным пакетным данным - это pkt.data.data,
Правильный.
но это возвращает все содержимое пакета, в то время как меня интересует только часть UDP.
Неправильно. .data.data представляет собой шестнадцатеричное строковое представление только самой полезной нагрузки UDP.
Например, если полезной нагрузкой UDP является строка ASCII "hello", вы можете просто извлечь ее как таковую с помощью: bytearray.fromhex(pkt.data.data).decode()
(Вы можете легко проверить это самостоятельно с консоли Bash, например, с помощью echo -n hello >/dev/udp/localhost/12345, выполняя захват pyshark для lo: 12345.)
pyshark_parser может помочь вам: https://github.com/jlents/pyshark_parser/blob/master/pyshark_parser/
Я смотрел их код и то, что вы можете искать здесь: https://github.com/jlents/pyshark_parser/blob/master/pyshark_parser/packet_util.py
def get_all_field_names(packet, layer=None):
'''
Builds a unique list of field names, that exist in the packet,
for the specified layer.
If no layer is provided, all layers are considered.
Args:
packet: the pyshark packet object the fields will be gathered from
layer: the string name of the layer that will be targeted
Returns:
a set containing all unique field names
or None, if packet is None
'''
if not packet:
return None
field_names = set()
for current_layer in packet.layers:
if not layer or layer == current_layer.__dict__['_layer_name']:
for field in current_layer.__dict__['_all_fields']:
field_names.add(field)
return field_names
а также
def get_value_from_packet_for_layer_field(packet, layer, field):
'''
Gets the value from the packet for the specified 'layer' and 'field'
Args:
packet: The packet where you'll be retrieving the value from
layer: The layer that contains the field
field: The field that contains the value
Returns:
the value at packet[layer][key] or None
or None, if any of the arguments are None
'''
if not packet or not layer or not field:
return None
for current_layer in packet.layers:
if layer == current_layer.__dict__['_layer_name'] and \
current_layer.__dict__['_all_fields']:
return current_layer.__dict__['_all_fields'][field]
return None
-
0Ни один из этого кода не расшифровывает полезную нагрузку в шестнадцатеричном формате, поэтому этот ответ никак не приблизит OP к решению.Will
Ещё вопросы
- 1Java: независимая запись звука с 2 разных микрофонных входов
- 1Сокеты C #: 2-ым (и больше) пользователям не удается соединиться
- 1Установить данные логической заливки в RecyclerView
- 0Как выбрать дату в jquery datepicker на основе другого jquery datepicker
- 0запустить команду exec () столько раз, сколько строк в текстовом файле
- 1Статическое изображение Google Map с полигонами из координат
- 1Диалог отклонить по кнопке да
- 1Веб API зарезервированные слова?
- 0Директива AngularJS для вкладок пользовательского интерфейса BootStrap (проблемы с областью изоляции)
- 0jQuery код удваивает действие при двойной активации
- 0Преобразование PHP в Python для получения смещения часового пояса
- 1Почему я не могу избавиться ()? [Дубликат]
- 1Не удалось получить политику конфигурации приложений из Microsoft Intune в приложении для Android
- 1Каков подходящий метод для передачи 2 разных моделей в контроллер из представления в MVC4?
- 1Управлять порядком столбцов данных json, возвращаемых методом Json () в ASP.NET MVC
- 0Функция события клика не запускается из лайтбокса Fancybox
- 0Как использовать этот js-скрипт в Angular: нужно ли создавать сервис?
- 0Еще один пример соединения с запросом mysql
- 0Чтение текстового файла в структуру и отображение массива
- 1Выполнить добавление / операцию с данными из Firebase Firestore Android
- 0Ошибка java-скрипта при перемещении ссылок jquery на главную страницу asp.net
- 0JQuery Переключить текст на основе видимости элемента не ведет себя так, как ожидалось
- 0Ошибка получения компоновщика при создании экземпляра класса шаблона
- 1Ошибка: невозможно получить доступ к jarfile sailfin-installer-v1-b60g-linux.jar
- 1Repmat в Python v / s MATLAB
- 0Как сгенерировать исключение при несоответствии данных
- 1Настройка аннотации Springs3 Hibernate3
- 0динамическая настройка высоты div, чтобы нижний колонтитул был внизу, если содержимое не заполняет окно
- 1Как игнорировать скрытые файлы при использовании os.stat () в Python?
- 0базовое разделение строк в php
- 1Невозможно установить пакет Python с pip, требуется Microsoft Visual C ++ 14.0
- 0AngularJS анализирует данные JSON с переменной области видимости
- 0css form - расположение переключателей
- 1Показать Recyclerview внутри alertDialog
- 0Проблема со значением комбинированного списка jqWidgets с формой
- 1получение операции Restricted на сервере при получении AdministrationProcess из сеанса в IBM Domino
- 0как отправить значение текстового поля по URL
- 0Как генерировать числа со странным рисунком в C ++
- 1Почему я вижу красный крест над index.jsp?
- 1жесткий пользовательский ImageDataGenerator
- 0Атрибут количества столбцов CSS3
- 1Увеличение 3-го вхождения цифры в строку с помощью JavaScript
- 1Невозможно создать экземпляр класса в 2 разных проектах библиотеки классов
- 0Отношения многие ко многим по умолчанию «все»
- 1Как настроить формат отображения DataFrame с комплексными числами?
- 0Передача аргумента для фильтра не в шаблоне HTML
- 0Запрос PDO Связывание таблиц и отображение результатов
- 0Что нарушает эту раскладку стола?
- 0Установить data-attribute, если содержит изображение как дочерний
- 0Показать / Скрыть Div в jQuery, проблема с «пропуском» div
