所以浏览网页,有很多关于包嗅探器的信息。然而,所有的代码或库似乎都只适用于python2。我试图在python3中制作一个简单的包嗅探器,用于测试目的。在
我从http://www.binarytides.com/python-packet-sniffer-code-linux/抓取代码并尝试将其转换为python3。但是,python2和python3处理解包结构功能。在
下面是他们的代码片段(对python3稍作修改),它获取以太网报头并打印出MAC地址。在
def eth_addr (a) :
a = str(a) # added because TypeError occurs with ord() without it
b = "%.2x:%.2x:%.2x:%.2x:%.2x:%.2x" % (ord(a[0]) , ord(a[1]) , ord(a[2]), ord(a[3]), ord(a[4]) , ord(a[5]))
return b
#create a AF_PACKET type raw socket (thats basically packet level)
#define ETH_P_ALL 0x0003 /* Every packet (be careful!!!) */
try:
s = socket.socket( socket.AF_PACKET , socket.SOCK_RAW , socket.ntohs(0x0003))
except socket.error as msg:
msg = list(msg)
print('Socket could not be created. Error Code : ' + str(msg[0]) + ' Message ' + msg[1])
sys.exit()
# receive a packet
while True:
packet = s.recvfrom(65565)
#packet string from tuple
packet = packet[0]
#parse ethernet header
eth_length = 14
eth_header = packet[:eth_length]
eth = unpack('!6s6sH' , eth_header)
eth_protocol = socket.ntohs(eth[2])
print('Destination MAC : ' + eth_addr(packet[0:6]) + ' Source MAC : ' + eth_addr(packet[6:12]) + ' Protocol : ' + str(eth_protocol))
插入print语句会显示头的解包,python2和python3之间似乎有区别。Python3仍然将数据编码为二进制数据。但是如果我尝试解码数据,它会抛出一个错误的“utf-8”格式。在
如何在python3中正确格式化MAC地址?在
谢谢
删除
a = str(a)
行和ord()
调用:在Python3中,
bytes
对象在下标时生成整数,因此不需要对它们调用ord()
。像这样将bytes
对象转换为str()
是不正确的,因为它将尝试将其解析为UTF-8。这是不成功的,因为您没有UTF-8,您有随机二进制垃圾。在相关问题 更多 >
编程相关推荐