Ich verwende pyshark zu öffnen und zu analysieren pcap Dateien. Momentan konnte ich auf die Paketfelder zugreifen. Aber ich kann keinen Weg finden, auf den hexdump Wert jedes Paketes zuzugreifen. Gibt es eine Möglichkeit, das zu tun?Ist es möglich, in PyShark auf den Hexdump eines Pakets zuzugreifen?
Laut der Homepage von PyShark:
[PyShark] parsen nicht wirklich alle Pakete, verwendet es einfach tshark der (wireshark Befehlszeilenprogramm) Fähigkeit XMLs zu exportieren ihre Analyse zu verwenden.
Die XML von tshark exportierte entweder PSML (Packet Summary Markup Language) oder PDML (Packet Details Markup Language) und keiner dieses Format speichert die volle Hexadezimaldump von Paketen.
Nachdem ich in den Quellcode gegraben habe und den obigen Punkt in Betracht ziehe, kann ich sagen, dass die Funktion, nach der Sie suchen, in PyShark nicht implementiert ist.