Я использую расширение this для scapy для обнаружения и анализа HTTP-пакетов. Он отлично работает, но когда я сохраняю HTTP-пакеты в файл pcap с wrpcap
, а затем загружаю его с rdpcap
, он не дает мне тот же пакет, он только обнаруживает его HTTP-пакет, но не HTTP-запросы, он также возникает, когда я делаю это -Python Scapy - загрузка HTTP из файла
from scapy.all import *
from scapy_http.http import *
packets = sniff(count=10, lfilter=lambda p: HTTPRequest in p)
wrpcap('file.pcap', packets)
restored = rdpcap('file.pcap')
print len([x for x in restored if HTTPRequest in p]) # prints 0
Почему это происходит? как я могу восстановить пакеты?
Ну, вам, скорее всего, потребуется дефрагментировать и tcp собрать пакеты для восстановления вашего HTTP-потока. – tintin