捕获仅获取有效负载的数据包

时间:2014-08-15 18:02:46

标签: scapy tcpdump

我只需要获取网络数据包的有效负载(没有以太网报头)。我使用TCPDump,我得到类似的东西:

 0x0000:  4500 013f 7913 4000 4006 72ee ac10 01e3  E..?y.@.@.r.....
0x0010:  c732 d894 b826 0050 9455 3f65 51f9 a5f4  ./...&.P.U?eQ...
0x0020:  8018 0990 4ee9 0000 0101 080a 0079 6387  ....N........yc.
[...]

我也尝试过Scapy:

>>>hexdump(p) 0000 00 19 4B 10 38 79 00 26 5E 17 00 6E 08 00 45 00 ..K.8y.&^..n..E. 0010 00 40 90 E7 40 00 40 11 26 66 C0 A8 01 0E C0 A8 .@..@.@.&f...... 0020 01 01 97 F1 00 35 00 2C 06 5A 6E 18 01 00 00 01 .....5.,.Zn.....

你知道如何只获得中间栏吗? (最好全部在一条线上) (我试过Tshark,但它并不符合我的期望)

由于

2 个答案:

答案 0 :(得分:0)

sourceforge上有一个tcpick项目可以做你想做的事。

答案 1 :(得分:0)

您可以使用wireshark分析数据包。您还可以获得更详细的描述

相关问题
最新问题