Supposons une nouvelle impression, mon paquet HTTP / 2 a été affiché comme: et ainsi de suite.
J'ai essayé d'extraire l'identifiant "Stream" en écrivant les commandes suivantes: p> J'ai essayé l'approche ci-dessus, car le champ "Stream" ressemblait à des paires de la valeur de la clé d'un Dictionnaire pour moi. Mais cela n'a pas fonctionné.
Pouvez-vous m'aider sur la manière dont je peux extraire la valeur de "ID de flux" de la pièce de code mentionnée ci-dessus?
P.s. "Stream" est un nom de champ de "http2" qui me donne p> lorsque j'applique la commande p>
3 Réponses :
Essayez la méthode que j'ai décrite dans l'une de mes autres réponses: p>
Utilisation de Pyshark to Pair Key et valeur de JSON Packet P>
J'ai pu utiliser cette méthode pour extraire des paires de la valeur de clé à partir de couches JSON et HTTP de paquets. Devrait être applicable pour les paquets HTTP / 2 aussi. Vous pouvez définir 'user_json = true' et 'include_raw = false' tout en capturant les paquets. P>
L'ID de flux est accessible via la balise TCP. i.e
Pour obtenir l'ID de flux http2 em> Vous devez accéder à paquet.http2._all_fields em>. fyi j'ai un document sur Github em> avec des exemples de code pour pyshark. em> < / p> p>