如何用scapy解析數(shù)據(jù)包時(shí)的端口

發(fā)布時(shí)間：2021-12-04 09:18:47 來源：億速云閱讀：198 作者：柒染欄目：云計(jì)算

這篇文章給大家介紹如何用scapy解析數(shù)據(jù)包時(shí)的端口，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

今天外出忙碌了一整天，晚上寫稿還停電，我操。

回到正題，今天用scapy解析我昨天通宵捕抓的數(shù)據(jù)包，因?yàn)槲业膶?shí)驗(yàn)中，SOAP服務(wù)使用的是8080端口，用Wireshark可以在相關(guān)的行看到源端口的具體數(shù)字，但是wireshark不能出python數(shù)據(jù)對(duì)象??！只能靠scapy解析數(shù)據(jù)包。

然而等我找到對(duì)應(yīng)的行后，發(fā)現(xiàn)這個(gè)端口不是一個(gè)數(shù)字，而是一個(gè)字符“http-alt”：

如何用scapy解析數(shù)據(jù)包時(shí)的端口

那個(gè)dport究竟是什么意思？

后來查了下，可以在/etc/services查詢這個(gè)字符代表的端口號(hào)：

如何用scapy解析數(shù)據(jù)包時(shí)的端口

那就很明了了，代表的端口號(hào)就是8080，即我的SOAP應(yīng)用的端口。

為什么這些應(yīng)用都對(duì)端口那么敏感啊，Wireshark和Scapy都一個(gè)尿性。

補(bǔ)充：當(dāng)你用str()把dport變?yōu)樽址畷r(shí)，會(huì)自動(dòng)轉(zhuǎn)化為數(shù)字的端口號(hào)，而不是變成字符串“http-alt”

關(guān)于如何用scapy解析數(shù)據(jù)包時(shí)的端口就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

如何用scapy解析數(shù)據(jù)包時(shí)的端口

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽