xml - 如何访问 pyshark 中嗅探的 http 数据包中包含的 xml 有效负载的文本表示？

Question

我需要对应用程序和服务器之间基于 XML 的通信进行逆向工程。

在 Wireshark 中，有一个选项可以将 http 数据包的 xml 负载的原始文本导出到文本文件或剪贴板。

我想在 pyshark 中实现相同的目的，以便以编程方式记录所有 XML 通信。

下面是我目前所拥有的一个片段。不幸的是，我无法弄清楚如何访问数据包的 xml 有效负载的未解析文本表示。相反，我只能访问 xml 的解析版本或 pretty_print 它。

如何在 pyshark 中访问未解析的 xml？

import pyshark

filtered_cap2 = pyshark.LiveCapture(interface=['4'], bpf_filter='tcp port 80')

for packet in filtered_cap2.sniff_continuously(packet_count=500):
    try:
        packet.xml.pretty_print()
    except:
        pass

Answer 1

packet.http.file_data 是您的选择。您也可以尝试 packet.http.file_data.raw_value。