我通过Wireshark捕获了一些Internet数据包,现在我只想使用PYTHON从数据包的总长度中提取有效载荷长度。我可以使用pkt.length或pkt.captured_length获得数据包的完整长度。但是我没有找到任何仅提取有效载荷大小的命令。
答案 0 :(得分:1)
有效负载大小必须根据嵌入式协议标头和长度来计算。例如,IP总长度(很可能是您所看到的“数据包长度”)是整个IP数据报的长度,包括IP标头,嵌入式协议标头和数据。要找到有效负载长度,您必须像IP堆栈一样:
如果将这些值相加,则可以从IP总长度(数据包长度)中减去它们,以确定有效载荷长度。
当然,从IP的角度来看,您可以从总长度中减去IP标头的长度。从IP的角度来看,其中的所有内容都是有效载荷。 :)