dpkt解析http长连接包

因为dpkt解析长连接包会报错，所以修改了http.py里的一行代码：

1. <div class="blockcode"><blockquote>def parse_body(f, headers):
   
2.     ...
   
3.     elif 'content-length' in headers:
   
4.     n = int(headers['content-length'])
   
5.     body = f.read(n)
   
6.     if len(body) != n:
   
7.         <b>if 'expect' not in headers:</b>
   
8.             raise dpkt.NeedData('short body (missing %d bytes)' % (n - len(body)))

复制代码

现在长连接的http包能解析出来了，但解析的包里的内容好像有重复，导致在拼接body的时候，长度和预期的content-length不符合，不知道怎么改了，谁有类似的经历吗？或者解析http长包有其它方法可以用？

以下是我解析httpbody的代码：

1. # coding:utf-8
   
2. 
   
3. from mydpkt import Request
   
4. from mydpkt import Reader, Ethernet
   
5. 
   
6. rh_log = open('e:\\rh.pcap','rb')
   
7. rh_file = Reader(rh_log)
   
8. # p.setfilter('tcp port 80')
   
9. expect_request_switch = False
   
10. expect_respone_switch = False
    
11. body_lenth = 0
    
12. keep_alive_index = 0
    
13. body_persistent = ''
    
14. body_all = []
    
15. index = 0
    
16. for index, (ptime, pdata) in enumerate(rh_file).__iter__():
    
17.     p = Ethernet(pdata)
    
18.     ip = p.data
    
19.     if ip.__class__.__name__ == 'IP':
    
20.         dst_ip = '%d.%d.%d.%d' % tuple(map(ord, list(ip.dst)))
    
21.         src_ip = '%d.%d.%d.%d' % tuple(map(ord, list(ip.src)))
    
22.         tcp = ip.data
    
23.         # dport = tcp.dport
    
24.         if tcp.__class__.__name__ == 'TCP' and len(tcp.data) > 1:
    
25.             dport = tcp.dport
    
26.             sport = tcp.sport
    
27.             received_string = str(tcp.data)
    
28.             if expect_request_switch:
    
29.                 if 'HTTP/1.1 100 Continue' in tcp.data:
    
30.                     keep_alive_index = index
    
31.                     expect_respone_switch = True
    
32.                 if (index >= (keep_alive_index + 1)) and expect_respone_switch and dport == 80:
    
33.                     body_persistent += received_string
    
34.                     body_persistent_lenth = len(body_persistent)
    
35.                     if body_persistent_lenth >= body_lenth:
    
36.                         print 'body:\n{}'.format(body_persistent)
    
37.                         body_all.append(body_persistent)
    
38.                         expect_request_switch = False
    
39.                         expect_respone_switch = False
    
40.                         body_persistent = ''
    
41.             if dport == 80 and expect_respone_switch is False:
    
42.                 try:
    
43.                     rq = Request(received_string)
    
44.                     Request_body = rq.body
    
45.                     Request_headers = rq.headers
    
46.                     Request_method = rq.method
    
47.                     Request_uri = rq.uri
    
48.                     # print 'headers:{}'.format(Request_headers)
    
49.                     if 'expect' in Request_headers.keys():
    
50.                        expect_request_switch = True
    
51.                        body_lenth = int(Request_headers.get('content-length'))
    
52.                except Exception as e:
    
53.                    # print tcp.data
    
54.     pass

复制代码

主要逻辑是请求和响应两个长连接开关，都满足长连接获取条件后，开关打开并获得‘content-length’长度，body变量开始直接存储http数据，当长度≥‘content-length’,两个开关同时关闭，继续解析剩下的包