文章详情页

【python|scapy】sprintf输出时raw_string转string

【字号：大中小】日期：2022-09-16 08:26:26浏览：19作者：猪猪

问题描述

最近在有python的scapy模块分析TCP报文，一直有一个关于转义字符的问题困惑着我，查找的很多资料后仍然百思不得其解，请大神指教。请看代码：

from scapy.all import *def findTCPdata(pkt): raw = pkt.sprintf('%Raw.load%') print raw print ’length of TCP data: ’+ str(len(raw))def main(): pkts = rdpcap(’XXX.pcap’) for pkt in pkts:findTCPdata(pkt)if __name__ == ’__main__’: main()

结果为：【python|scapy】sprintf输出时raw_string转string

打印出的字符串中‘x11’、’x04’等等应该相当于一个字符，但是解释器把它们当成了4个字符。所以四条报文中的tcp数据长度不是17而成了为53,52,46,52。查阅scapy源码发现sprintf('%Raw.load%')函数实现提取tcp数据段，并将其转化为字符串，但是转化后的结果类似于raw_string，字符串中的‘x’失效了，被当做了2个字符。请问该怎么转化，使得转义字符‘x’生效，使得类似‘x11’、’x04’等等的字符被看做一个字符而不是4个？

问题解答

回答1：

经过查阅资料，我发现要用个函数实现rawstring转string，即可。

raw = raw.replace(’’’,’’)string = raw.decode(’string_escape’)

输出的结果就正确了

Python 编程

上一条：python - 用os.environ能获取到的环境变量，在os.environ.getenv却得不到，这是为什么？下一条：python2.7 - python 中文写入文件后乱码

相关文章：

1. docker安装后出现Cannot connect to the Docker daemon.2. docker start -a dockername 老是卡住，什么情况？3. 为什么我ping不通我的docker容器呢？？？4. docker镜像push报错5. boot2docker无法启动6. nignx - docker内nginx 80端口被占用7. macos - mac下docker如何设置代理8. 求解答：访问不了虚拟服务器的问题？9. docker-compose 为何找不到配置文件？10. 新手学习vue和node.js的困惑