如何访问pyshark中嗅探到的HTTP数据包中包含的xml负载的文本表示形式?

时间:2019-05-05 04:35:55

标签: xml wireshark tshark pyshark

我需要对应用程序和服务器之间基于XML的通信进行反向工程。

在Wireshark中,有一个选项可以将http数据包的xml有效负载的原始文本导出到文本文件或剪贴板。

我想在pyshark中实现相同的功能,以便以编程方式记录所有XML通信。

下面是我到目前为止的摘要。不幸的是,我无法弄清楚如何访问该数据包的xml有效负载的未解析文本表示形式。相反,我只能访问xml的已解析版本或pretty_print它。

如何在pyshark中访问未解析的xml?

import pyshark

filtered_cap2 = pyshark.LiveCapture(interface=['4'], bpf_filter='tcp port 80')

for packet in filtered_cap2.sniff_continuously(packet_count=500):
    try:
        packet.xml.pretty_print()
    except:
        pass

1 个答案:

答案 0 :(得分:0)

packet.http.file_data是您的选择。您也可以尝试packet.http.file_data.raw_value