Получение полезных данных TCP-пакетов от Python и impacket

Question

Мне удалось найти представляющие интерес пакеты, используя код на основе этого примера:

Как я могу отфильтровать файл pcap по определенному протоколу, используя python?

Следующим потомком из пакета TCP являются фактические данные:

   if isinstance(child1, TCP):
        if child1.get_th_dport() == 80:
           x = child1.child()
           print x

Это распечатывает данные пакета, такие как wire shark, и показывает версии в шестнадцатеричном и ascii-формате.Однако до сих пор я не смог найти способ просто получить шестнадцатеричное содержимое.Я знаю, что могу манипулировать выводом на печать, но я решил, что должен быть способ получить данные в шестнадцатеричной форме ...

Я просмотрел примеры, но, похоже, ни один из них этого не делает.Кто-нибудь знает правильный путь?

Answer 1

Вы можете использовать packet.get_data_as_string(), чтобы получить необработанные байты, а затем отобразить их так, как вам нравится. Я воспроизвел вывод "hex column", полученный с помощью print child. Должно быть легко настроить и создание столбцов ASCII:

def display_hex(pkt, cols=8):
    size = cols * 4
    data = ''.join('%02x' % ord(b) for b in pkt.get_data_as_string())
    for i in range(0, len(data), size):
        for j in range(0, size, 4):
            print data[i+j:i+j+4],
        print

if isinstance(child, TCP):
    display_hex(child)

Выход:

1703 0103 b0b1 9387 be4e fe00 9230 6192
e3bb 217e c1cb 8511 556f f986 4f31 542d
15c6 f42e f3bb 93d5 cf33 f126 c174 dbc4
... snip ...
8b1d 8707 96d6 7a18 2aab fd0b 48ee c4eb
b7d8 a67f 8bc0 597d 1044 a076 1a9e 24ba
959b fda3 1adb 2384 669c e6c8 c3b5 bef4
1189 eda8 3e