Python中简单的原始数据包嗅探器
首先,我是一个Python初学者。我开发了一个简单的原始数据包嗅探器,使用的是PF_PACKET接口,这个接口在第二层工作。
这个嗅探器主要能识别以下内容: - 以太网头部(源地址 - 目标地址 - 协议类型) - IP头部(源IP - 目标IP) - TCP头部(源端口 - 目标端口)
这是我到目前为止写的代码...
#!/usr/bin/env python
import struct
import socket
import binascii
rawSocket=socket.socket(socket.PF_PACKET,socket.SOCK_RAW,socket.htons(0x0800))
#ifconfig eth0 promisc up
receivedPacket=rawSocket.recv(2048)
#Ethernet Header...
ethernetHeader=receivedPacket[0][0:14]
ethrheader=struct.unpack("!6s6s2s",ethernetHeader)
destinationIP= binascii.hexlify(ethrheader[0])
sourceIP= binascii.hexlify(ethrheader[1])
protocol= binascii.hexlify(ethrheader[2])
print "Destinatiom: " + destinationIP
print "Souce: " + sourceIP
print "Protocol: "+ protocol
#IP Header...
ipHeader=receivedPacket[0][14:34]
ipHdr=struct.unpack("!12s4s4s",ipHeader)
destinationIP=socket.inet_ntoa(ipHdr[2])
print "Source IP: " +sourceIP
print "Destination IP: "+destinationIP
#TCP Header...
tcpHeader=receivedPacket[0][34:54]
tcpHdr=struct.unpack("!2s2s16s",tcpHeader)
sourcePort=socket.inet_ntoa(tcpHdr[0])
destinationPort=socket.inet_ntoa(tcpHdr[1])
print "Source Port: " + sourcePort
print "Destination Port: " + destinationPort
我在以太网头部和解包方法的部分遇到了一些问题,搞不清楚怎么解决。谢谢大家的帮助 :)
2 个回答
2
#!/usr/bin/env python
import struct
import sys,os
import socket
import binascii
rawSocket=socket.socket(socket.PF_PACKET,socket.SOCK_RAW,socket.htons(0x0800))
#ifconfig eth0 promisc up
receivedPacket=rawSocket.recv(2048)
#Ethernet Header...
ethernetHeader=receivedPacket[0:14]
ethrheader=struct.unpack("!6s6s2s",ethernetHeader)
destinationIP= binascii.hexlify(ethrheader[0])
sourceIP= binascii.hexlify(ethrheader[1])
protocol= binascii.hexlify(ethrheader[2])
print "Destination: " + destinationIP
print "Source: " + sourceIP
print "Protocol: "+ protocol
#IP Header...
ipHeader=receivedPacket[14:34]
ipHdr=struct.unpack("!12s4s4s",ipHeader)
destinationIP=socket.inet_ntoa(ipHdr[2])
sourceIP=socket.inet_ntoa(ipHdr[1])
print "Source IP: " +sourceIP
print "Destination IP: "+destinationIP
#TCP Header...
tcpHeader=receivedPacket[34:54]
tcpHdr=struct.unpack("!2s2s16s",tcpHeader)
sourcePort=socket.inet_ntoa(tcpHdr[0])
destinationPort=socket.inet_ntoa(tcpHdr[1])
print "Source Port: " + sourcePort
print "Destination Port: " + destinationPort
当然可以!请把你想要翻译的内容发给我,我会帮你用简单易懂的语言解释清楚。
2
你的字符串切片语句中多了一个 [0]:
ethernetHeader=receivedPacket[0][0:14]
应该只用
ethernetHeader=receivedPacket[0:14]
这个错误是在告诉你,struct.unpack 需要一个长度为 14 的字符串。如果你打印出你传给它的字符串,你会发现它的长度可能只有 1。下面是一个例子:
>>> s = 'this is a test'
>>> s[0]
't'
>>> s[0][0:4]
't'
>>> s[0:4]
'this'