-1
나는 많은 tcp/http 세션을 가진 pcap을 가지고있다. 개체로 각 세션을 처리하고 싶습니다. 이상적으로는 세션의 모든 요청 (get, post ...)과이 요청에 대한 모든 응답을 볼 수 있습니다. 각 요청 및 응답 등파이썬에서 http 세션 파싱하기
그래서 난이 수행 떨어지게하려면, 그것은 사전과 같은 헤더의 것 :
pcap_obj = smth.readpcap('pcap_file.txt')
for session in pcap_obj:
for req in session.requests():
print req.headers['Content-Type']
...
print req.body
for req in session.responses():
print res.status_code
print res.body
...
내가 scapy에 대해 알고 수입 떨어지게 및 PCAP를 읽고 관리하고 얻을 세션 목록. 하지만 원시 tcps이고 HTTP를 재구성하고 구문 분석해야합니다. BaseHTTPServer에 이런 문제가있을 수 있지만 요청을 주로 구문 분석 한 것으로 보이며 여러 요청이있는 세션을 처리하지 못합니다.
아이디어가 있으십니까?
[python parse http pcap] (https://www.google.com/search?q=python+parse+http+pcap)을 찾을 때 처음으로 발견되면 [pcap-parser 0.5.10] (https : //pypi.python.org/pypi/pcap-parser) which *이 모듈은 pcap/pcapng 파일을 분석하고 HTTP 데이터를 검색하며 텍스트. *로 표시합니다. –
의견을 보내 주셔서 감사합니다. 모듈을 설치했지만 거의 도움이되지 않으며 지원되지 않습니다. 기본 pcap에 여러 예외가있어서이 요구를 실제로 만족시키지 못합니다. – t0m9er
stackoverflow.com는 코드 작성 서비스가 아닙니다. 나는 여러분이 모듈이 http를 추출하기 위해 pcap을 어떻게 사용하는지 더 자세히 살펴보고, 모듈을 여러분의 필요에 맞추거나 배운 것에 기초하여 직접 작성하도록 제안 할 것이다. 이 과정에서 더 구체적인 질문이있는 경우 새롭고 구체적인 질문을하십시오. 그러나 현 상태에서는 문제가 너무 광범위하여 문제를 직접 해결할 수있는 시도가 충분하지 않습니다. –