今天外出忙碌了一整天，晚上写稿还停电，我操。

回到正题，今天用scapy解析我昨天通宵捕抓的数据包，因为我的实验中，SOAP服务使用的是8080端口，用Wireshark可以在相关的行看到源端口的具体数字，但是wireshark不能出python数据对象啊！只能靠scapy解析数据包。

然而等我找到对应的行后，发现这个端口不是一个数字，而是一个字符“http-alt”：

那个dport究竟是什么意思？

后来查了下，可以在/etc/services查询这个字符代表的端口号：

那就很明了了，代表的端口号就是8080，即我的SOAP应用的端口。

为什么这些应用都对端口那么敏感啊，Wireshark和Scapy都一个尿性。

补充：当你用str()把dport变为字符串时，会自动转化为数字的端口号，而不是变成字符串“http-alt”

参考：http://zhidao.baidu.com/link?url=R9FDGMAwyHczyo0n-eEv2WDUV\_9otKMz8RqOKpXtuLsD\_P2Ug79Jcoja1KbZhZLTa0JlRCW3HfXv5ytZ\_mTkSK

该提问者采纳的答案