我正在使用pyshark过滤保存的pcap文件。 我使用的过滤器是:
http.request.method == GET && !ip.ttl==180 && ip.src==100.100.19.42
(最后在使用此过滤器后,有一个指向pcap文件屏幕截图的链接。) 我的问题是,如何进入并打印GET数据包的HTTP层内容(如第二行所示,如屏幕截图所示) 使用python代码。enter image description here 有没有办法搜索第一个GET数据包并找到它?
答案 0 :(得分:1)
您可以改用scapy。
from scapy.all import *
packets = rdpcap('your_capture.pcap')
for packet in packets:
if packet['IP'].ttl != 180 and packet['IP'].src == '100.100.19.42':
try:
if 'GET' in packet['Raw'].load:
print 'GET:',packet['Raw'].load
return packet
except:
pass