我需要对应用程序和服务器之间基于XML的通信进行逆向工程。在Wireshark中，有一个选项可以将http数据包的xml负载的原始文本导出到文本文件或剪贴板。我想在pyshark中实现相同的目的，以便以编程方式记录所有XML通信。下面是我目前所拥有的一个片段。不幸的是，我无法弄清楚如何访问数据包的xml有效负载的未解析文本表示。相反，我只能访问xml的解析版本或pretty_print它。如何在pyshark中访问未解析的xml？importpysharkfiltered_cap2=pyshark.LiveCapture(interface=['4'],bpf_filter='tcpp

有没有办法使用pyshark获取TCP数据包的有效负载？我正在尝试比较多个TCP流中不同数据包的数据部分，但我找不到获取数据包数据的方法。pkt['tcp'].data似乎不存在。 最佳答案 如果您使用的是.pcap文件，一旦您使用读取文件cap=pyshark.FileCapture('vox.pcap')然后说，你想读取第二个数据包的数据，并且你确定这样的字段存在，试试:pkt=cap[1]printpkt.tcp.data要查看可用于pkt.tcp的选项，请使用:dir(pkt.tcp)它将返回pkt.tcp的所有可用选项