python压缩数据长度,使用Python解压缩数据包的压缩后的有效载荷

最新推荐文章于 2022-03-29 10:20:12 发布
最新推荐文章于 2022-03-29 10:20:12 发布
阅读量161 收藏
点赞数
文章标签: python压缩数据长度
博客讨论了如何从.pcap文件中解析出含有Content-Encoding:gzip的HTTP响应,并进行解压缩。通过使用Python的httplib模块的HTTPMessage类来分离HTTP消息的头部和正文,然后对gzip压缩的正文部分进行解压缩。提供的代码示例展示了如何实现这一过程。
摘要由CSDN通过智能技术生成

I am currently working on a program that takes a .pcap file and separates all of the packets out by ip using the scapy package. I want to decompress the payloads that are compressed using the gzip package. I can tell if the payload is gzipped because it contains

Content-Encoding: gzip

I am trying to use

fileStream = StringIO.StringIO(payload)

gzipper = gzip.GzipFile(fileobj=fileStream)

data = gzipper.read()

to decompress the payload, where

payload = str(pkt[TCP].payload)

When I try to do this I get the error

IOError: Not a gzipped file

When I print the first payload I get

HTTP/1.1 200 OK

Cache-Control: private, max-age=0

Content-Type: text/html; charset=utf-8

P3P: CP="NON UNI COM NAV STA LOC CURa DEVa PSAa PSDa OUR IND"

Vary: Accept-Encoding

Content-Encoding: gzip

Date: Sat, 30 Mar 2013 19:23:33 GMT

Content-Length: 15534

Connection: keep-alive

Set-Cookie: _FS=NU=1; domain=.bing.com; path=/

Set-Cookie: _SS=SID=F2652FD33DC443498CE043186458C3FC&C=20.0; domain=.bing.com; path=/

Set-Cookie: MUID=2961778241736E4F314E732240626EBE; expires=Mon, 30-Mar-2015 19:23:33 GMT; domain=.bing.com; path=/

Set-Cookie: MUIDB=2961778241736E4F314E732240626EBE; expires=Mon, 30-Mar-2015 19:23:33 GMT; path=/

Set-Cookie: OrigMUID=2961778241736E4F314E732240626EBE%2c532012b954b64747ae9b83e7ede66522; expires=Mon, 30-Mar-2015 19:23:33 GMT; domain=.bing.com; path=/

Set-Cookie: SRCHD=D=2758763&MS=2758763&AF=NOFORM; expires=Mon, 30-Mar-2015 19:23:33 GMT; domain=.bing.com; path=/

Set-Cookie: SRCHUID=V=2&GUID=02F43275DC7F435BB3DF3FD32E181F4D; expires=Mon, 30-Mar-2015 19:23:33 GMT; path=/

Set-Cookie: SRCHUSR=AUTOREDIR=0&GEOVAR=&DOB=20130330; expires=Mon, 30-Mar-2015 19:23:33 GMT; domain=.bing.com; path=/

?}k{?H????+0?#!?,_???$?:?7vf?w?Hb???ƊG???9???/9U?\$;3{9g?ycAӗ???????W{?o?~?FZ?e ]>???n????׻?????????d?t??a?3?

?2?p??eBI?e??????ܒ?P??-?Q?-L?????ǼR?³?ׯ??%'

?2Kf?7???c?Y?I?1+c??,ae]?????

For additional information, this is a packet that was isolated because it contained Content-Encoding: gzip from a sample .pcap file provided by a project.

解决方案

In order to decode a gzipped HTTP response, you only need to decode the response body, not the headers.

The payload in your case is the entire TCP payload, i.e. the entire HTTP message including headers and body.

HTTP messages (requests and responses) are RFC 822 messages (which is the same generic message format that E-Mail messages (RFC 2822) are based upon).

The structure of an 822 message is very simple:

Zero or more header lines (key/ value pairs separated by :), terminated by CRLF

An empty line (CRLF (carriage return, line feed, so '\r\n')

The message body

You now could parse this message yourself in order to isolate the body. But I would rather recommend you use the tools Python already provides for you. The httplib module (Python 2.x) includes the HTTPMessage class which is used by httplib internally to parse HTTP responses. It's not meant to be used directly, but in this case I would probably still use it - it will handle some HTTP specific details for you.

Here's how you can use it to separate the body from the headers:

>>> from httplib import HTTPMessage

>>>

>>> f = open('gzipped_response.payload')

>>>

>>> # Or, if you already have the payload in memory as a string:

... # f = StringIO.StringIO(payload)

...

>>> status_line = f.readline()

>>> msg = HTTPMessage(f, 0)

>>> body = msg.fp.read()

The HTTPMessage class works in a similar way the rfc822.Message does:

First, you need to read (or discard) the status line (HTTP/1.1 200 OK), because that's not part of the RFC822 message, and is not a header.

Then you instantiate HTTPMessage with a handle to an open file and the seekable argument set to 0. The file pointer is stored as msg.fp

Upon instantiation it calls msg.readheaders(), which reads all header lines until it encounters an empty line (CRLF).

At that point, msg.fp has been advanced to the point where the headers end and the body starts. You can therefore call msg.fp.read() to read the rest of the message - the body.

After that, your code for decompressing the gzipped body just works:

>>> body_stream = StringIO.StringIO(body)

>>> gzipper = gzip.GzipFile(fileobj=body_stream)

>>> data = gzipper.read()

>>>

>>> print data[:25]

开心的派大星
关注
Python】构造数据包Scapy——网络扫描、攻击工具_scapy实现自定义数据包构造
2401_83817148的博客
04-22 447
| 传输层 | TCP UDP | | 网络层 | IP ICMP | | 链路层 | ARP RARP |分层后构造数据包会很简单。一个数据包并不是必须同时包含这四层协议,也不是同一层只能包含1个协议在kali中,命令:scapy,可以启动Scapy编程环境使用“类+属性”的方式构造数据包,在scapy中每一个网络协议就是一个类,协议中的字段就对应着属性。只需要实例化一个协议类,就可以创建一个该协议类型的数据包例如,构造一个IP数据包 选择"from 模块 import 类"的形式导入 对于IP来说,最重
python怎么编写wireshark抓的包_使用Wireshark 抓取数据包
weixin_39860757的博客
12-02 1530
Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。一 安装和配置WireShark环境1 安装 WireSharek去官网上下载最新的而且稳定的版本 。https://www.wireshark.org/download.html根据使用的操作系统类型,...
利用python脚本,固定文件长度进行压缩
低吟浅笑
03-18 854
需求描述:存在一个list,长度为n,我想隔一定数量(如长度k)进行压缩。 打包成一堆长度为k的包,最后一个包不足k,内容放完就行。 代码如下: 代码中我加了很多注释,应该很方便看啦! # ! /usr/bin/env python # -*- coding:utf-8 import os import tarfile from tkinter.messagebox import NO def split_list_by_n(list_collection, n): """将集合均
简单介绍Python3压缩解压缩实现代码
Linuxprobe18的博客
05-24 289
导读 这篇文章主要介绍了Python3压缩解压缩实现代码,代码简单易懂,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下 一、说明 压缩解压缩是日常常用的操作,不管是windows上图形界面的操作,还是linux上用命令来进行压缩解压缩,总的而言都还是比较方便的。 但用代码来实现就没做过,近期也得实现代码压缩解压缩操作,所以就抽时间来研究一下。 二、zip文件压缩解压缩实现 import os import zipfile # 函数功能是zip_file_lis
raise IOError, 'Not a gzipped file'
热门推荐
女王の专属领地
04-18 1万+
There is an error: File "tensorflow/models/image/mnist/convolutional.py", line 59, in extract_data bytestream.read(16) File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/gzip
python 加载.pkl.gz文件出现问题——gzip.BadGzipFile: Not a gzipped file (b‘\x80\x05‘)
wd_2ee的博客
03-29 5819
问题详情: File "C:\ProgramData\Anaconda3\lib\gzip.py", line 427, in _read_gzip_header raise BadGzipFile('Not a gzipped file (%r)' % magic) gzip.BadGzipFile: Not a gzipped file (b'\x80\x05') 出现情景: 运行如下代码解压读取.pkl.gz文件是出错 import pickle import gzip def load
c#函数式编程 Functional Programming in C# [26]
unity尧明的博客
09-14 352
成为函数式   在这一部分中,我们将建立在迄今所奠定的基础上,你将看到在第一部分中为有限的场景所介绍的一些技术是如何被推广的,使你能够以函数式风格来编写整个应用程序。   第6章讨论了对验证和错误处理的功能取舍。   第7章展示了你如何使用部分应用和强大的聚合函数(fold)等技术,将应用程序模块化并只用函数组成。   第8章讨论了另一个核心函数Apply,它还教你如何实现LINQ查询模式,并比较了一些函数式样,如applicatives和monads。 第8章还介绍了一种叫做基于属性的测试的技术,它通过向
凯斯西储大学(CWRU)轴承数据集(含数据包+整理Python程序+使用说明) - 副本.rar
最新发布
06-21
数据包中,通常会有一系列的原始振动信号文件、数据处理脚本以及使用指南。 数据集的主要知识点包括: 1. **滚动轴承故障诊断**:滚动轴承是机械设备中关键的组件,其故障可能导致设备性能下降甚至严重损坏。...
dayz-protocol:尝试剥离Python中的DayZ数据包编码
05-25
通讯协议 基本的Python尝试删除DayZ中的数据包编码... 提供了一个基本示例,用于从转发TZSP封装的数据包内的目标流量的路由器中摘取有效载荷数据。 我从大约v0.52开始就没有玩过DayZ,所以我无法确认它是否仍然有效。
使用Python运用scapy库进行修改pcapng数据包中的数据
03-27
1. 导入scapy库 ```python from scapy.all import * ``` ...# 修改数据包载荷 packet[Raw].load = 'Hello world!' ``` 5. 保存修改后的数据包 ```python wrpcap('modified.pcapng', packets) ```
Python下载文件时出现乱码的解决方法之一:Content-Encoding: gzip
u014209688的专栏
09-04 1万+
之前写过一个简单的爬虫程序,这次想试着再写一个下载固定文件的爬虫程序。 写完之后发现下载的文件,有些是可以正常打开的,而有些是提示了编码错误,用wireshark抓包,过滤出http的包,发现wireshark上显示的数据是没错的。然后又详细看了http数据包的内容。发现有一个"Content-Encoding: gzip"的项,根据之前写爬虫程序时看的教程,大概知道应该是数据压缩的,所以之前
python字符串压缩_用python编写一个字符串压缩程序(要求为自适应模型替代法)
weixin_39994665的博客
12-04 473
展开全部你好,下面是LZ777自适应压缩算法的32313133353236313431303231363533e59b9ee7ad9431333431333965一个简单实现,你可以看看import mathfrom bitarray import bitarrayclass LZ77Compressor:"""A simplified implementation of the LZ77 Com...
python压缩算法_LZ77压缩算法编码原理详解(结合图片和简单代码)
weixin_39928801的博客
12-02 549
前言LZ77算法是无损压缩算法,由以色列人Abraham Lempel发表于1977年。LZ77是典型的基于字典的压缩算法,现在很多压缩技术都是基于LZ77。鉴于其在数据压缩领域的地位,本文将结合图片和源码详细介绍其原理。原理介绍:首先介绍几个专业术语。1.lookahead buffer(不知道怎么用中文表述,暂时称为待编码区):等待编码的区域2. search buffer:已经编码的区域,搜...
python中的utf-8编码和压缩解压字符串
weixin_43468848的博客
11-16 648
1,导入了zlib模板 import zlib s = b’hello world!hello world!hello world!hello world!’ t = zlib.compress(s) print(t) print(zlib.decompress(t)) 输出结果 #b’x\x9c\xcbH\xcd\xc9\xc9W(\xcf/\xcaIQ\xcc \x82\r\x00\xbd[\x11\xf5’ #b’hello world!hello world!hello world!hello wo
443 String Compression 压缩字符串
weixin_30933531的博客
04-21 164
给定一组字符,使用原地算法将其压缩压缩后的长度必须始终小于或等于原数组长度。数组的每个元素应该是长度为1 的字符(不是 int 整数类型)。在完成原地修改输入数组后,返回数组的新长度。进阶:你能否仅使用O(1) 空间解决问题?示例 1:输入:["a","a","b","b","c","c","c"]输出:返回6,输入数组的前6个字符应该是:["a","2","b","2","c","3"]说明:...
python allan_python-zipstream
weixin_42246401的博客
02-09 283
EnczipstreamOriginal Authors and Weak algorithm warningenczipstream is the merge between allanlei's python-zipstream anddevthat's zipencrypt allowing a user to stream passwordprotected archive (with t...
数据包处理利器——Scapy高级使用
wanger5354的博客
07-15 1301
微信公众号:运维开发故事 ,作者:wanger 主机探测 TCP SYN Ping 发送仅设置了SYN的空TCP数据包。 SYN/ACK或RST响应表示机器已启动并正在运行。 >>> ans,unans=sr(IP(dst="60.205.177.0/28")/TCP(dport=80,flags="S")) Begin emission: Finished sending 16 packets. .*********.................................
scapy http协议_带有Scapy的实用内部威胁渗透测试案例(Shell有效载荷和规避协议)
weixin_26722031的博客
08-01 589
scapy http协议As the penetration testing landscape evolves and morphs; everyone seems to be “hot and heavy” on app-based testing, whether this be fuzzing a thick client or an API. One of the key things ...
python requests解压响应gizp数据包并解密转码
我不喜欢这个世界
01-22 2349
import requests res= requests.post('http://www.xx.com',headers=headers,data=data) data = gzip.decompress(res.content).decode("utf-8")#gip解压 #data = x149_170_124_157_150_xxx_xxx_201_188_149_163y #因为data是x开头结尾这种形式所以需要转码和解密 #下面进行转码 k = [48, 49, 50, 51, 52,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值