我需要对应用程序和服务器之间基于XML的通信进行反向工程。
在Wireshark中,有一个选项可以将http数据包的xml有效负载的原始文本导出到文本文件或剪贴板。
我想在pyshark中实现相同的功能,以便以编程方式记录所有XML通信。
下面是我到目前为止的摘要。不幸的是,我无法弄清楚如何访问该数据包的xml有效负载的未解析文本表示形式。相反,我只能访问xml的已解析版本或pretty_print它。
如何在pyshark中访问未解析的xml?
import pyshark
filtered_cap2 = pyshark.LiveCapture(interface=['4'], bpf_filter='tcp port 80')
for packet in filtered_cap2.sniff_continuously(packet_count=500):
try:
packet.xml.pretty_print()
except:
pass
答案 0 :(得分:0)
packet.http.file_data
是您的选择。您也可以尝试packet.http.file_data.raw_value
。