在scapy数据包中搜索十六进制

时间:2018-05-24 15:44:58

标签: python scapy hexdump

我正在尝试在数据包的UDP有效负载(ISAKMP)中搜索十六进制序列。数据包是从pcap加载的。如果我使用show()或show2(),那么输出是字节类型,我不能使用。

我最接近的是使用hexdump,但它在多行中以3列形式出现,我只想在一个漂亮的长字符串中使用中间列。

我尝试过hexlify,编码和解码,以及.format,我无法得到有意义的内容。

感谢您的帮助

1 个答案:

答案 0 :(得分:3)

您可以将hexlifystr结合使用。以下是TCP数据包的示例。你也可以使用相同的UDP。

>>> pkt = sniff(filter="tcp", count=1)
>>> pkt.show()
0000 Ether / IP / TCP 27.59.126.209:cardbox > 14.139.134.39
ssh A
>>> from binascii import hexlify
>>> pktHex = hexlify(str(pkt[0]))
>>> pktHex
'7446a0afb96508357101e52508004568003483f24000340693ab1b3b7e
10e8b86270c2100167f687368446b8086801001a7a33100000101080a00
e0b1b1dddb5f6'
>>> hexdump(pkt[0])
0000  7446A0AFB96508357101E52508004568 tF...e.5q..%..Eh
0010  003483F24000340693AB1B3B7ED10E8B .4..@.4....;~...
0020  86270C2100167F687368446B80868010 .'.!...hshDk....
0030  01A7A33100000101080A003E0B1B1DDD ...1.......>....
0040  B5F6                             ..

您的要求是hexlify(str(pkt[0]))

相关问题
最新问题