從頭文件中提取包頭中的html有效載荷

Question

我嘗試通過scapy和python捕獲數據包，但無法使其工作從tcp頭文件中提取tcp正文。我真的在晚上聽了很多教程，但還沒有找到我的解決方案。 （對不起，不能發佈所有鏈接）我也想解壓縮內容來查看，也許在裏面的html代碼中使用正則表達式。我知道有很多工具，但我想有機會自己嗅。那是我的捕獲代碼，也許有人可以使它工作。謝謝。

packetCount = 0 

def customAction(packet): 
    global packetCount 
    packetCount += 1 
    #payload = packet[0][1].payload 
    #payload = packet.getlayer(IP).payload 
    payload=IP()/TCP()/Raw().load 

    return "#%s: %s => %s => %s" % (packetCount, packet[0][1].src, packet[0][1].dst, payload) 

Answer 1

爲了提取從IP分組中的TCP 有效載荷你可以執行packet[TCP].payload或packet[RAW]。