Я использую pyshark для открытия и анализа pcap файлов. В настоящее время я смог получить доступ к полям пакета. Но я не могу найти способ получить доступ к значению hexdump каждого пакета. Есть ли способ сделать это?
Можно ли получить доступ к шестнадцатеричному дампу пакета в PyShark?
comment
Ответил здесь.
- person Will schedule 11.01.2019
Ответы (1)
Согласно домашней странице PyShark:
[PyShark] на самом деле не анализирует какие-либо пакеты, он просто использует способность tshark (утилита командной строки wireshark) экспортировать XML для использования его анализа.
XML, экспортируемый tshark, представляет собой либо PSML (язык разметки сводки пакетов) или PDML (язык разметки сведений о пакетах), и ни один из этих форматов не хранит полный шестнадцатеричный дамп пакетов.
Покопавшись в исходном коде и учитывая пункт выше, я могу сказать, что функция, которую вы ищете, не реализована в PyShark.
person
Ortomala Lokni
schedule
19.04.2017
Насколько я могу судить, этот ответ неверен. Во всех моих тестах вывод PDML, который использует Pyshark, содержит полный шестнадцатеричный дамп полезной нагрузки в качестве значения поля с именем data.data, которое доступно как есть в Pyshark — см. мой ответ на другой вопрос здесь.
- person Will; 11.01.2019
