起因是之前我在做流量监视器的时候,因为tcp包是分开传输的,所以要想看到一个完整的http请求,需要把包内的内容合并到一起
###[ TCP ]###
sport = http
dport = 2433
seq = 946575688 #这个值就是上一个的seq值加上上一次的传输大小
ack = 3616542016
dataofs = 5
reserved = 0
flags = A
window = 4685
chksum = 0xa30e
urgptr = 0
options = []
最开始当然就是直接len(str(pkt[Raw].load))啦,然后发现跟计算的数值不一样,看了下,str&