使用原始套接字的python数据包嗅探器
[英]python packet sniffer using raw socket
问题描述
trying to create packet sniffer using raw socket in python, and want to parse the full TCP header using struct.unpack method, but some fields like HLEN(4bits) and offset, URG,ACK,PST,RST,SYN,FIN in tcp header are on bits not Byte . 
试图在python中使用原始套接字创建数据包嗅探器,并想使用struct.unpack方法解析完整的TCP头,但是某些字段(例如HLEN(4bits)和tcp头中的偏移量,URG,ACK,PST,RST,SYN,FIN在位上不是Byte。 so my question is how to parse these values from header ! 所以我的问题是如何从标题解析这些值!
1 个解决方案
解决方案1
0 已采纳 2013-08-22 07:26:21
You could use: 您可以使用:
-
ctypeswhich is part of the standard library, orctypes是标准库的一部分,或者 -
Constructwhich is designed to support network protocols,用于支持网络协议的Construct, -
bitarraywhich isn't,不是的bitarray -
bitstringwhich isn't as well.bitstring不是很好。
Here is an example: 这是一个例子:
from ctypes import c_int32, c_uint32, Structure, Union
class _bits(Structure):
_fields_ = [
("odd", c_uint32, 1),
("half", c_uint32, 31),
]
class Int(Union):
_fields_ = [
("bits", _bits),
("number", c_uint32),
]
a = Int(number=12345)
a.bits.odd, a.bits.half
the result: 结果:
>>> a = Int(number=12345)
>>> a.bits.odd, a.bits.half
(1L, 6172L)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Windows上的Python 3.6中的原始套接字数据包嗅探器 - Raw socket packet sniffer in Python 3.6 on Windows
Python中的简单原始数据包嗅探器 - Simple Raw Packet Sniffer In Python
复制套接字缓冲区时,使用ctypes的Python数据包嗅探器崩溃 - Python packet sniffer using ctypes crashes when copying socket buffer
使用python raw socket读取完整的数据包 - Reading full packet using python raw socket
问:使用包含 pcapy 的 python 中的数据包嗅探器 - Q: Packet sniffer in python using include pcapy
使用pcapy impacket的python中的数据包嗅探器 - Packet sniffer in python using pcapy impacket
python3中的数据包嗅探器 - Packet sniffer in python3
Python 数据包嗅探器 - Python Packet Sniffer
使用Scapy的数据包嗅探器 - Packet Sniffer using Scapy
适用于Noobs的Python数据包嗅探器和套接字 - Python Packet Sniffer and Sockets for Noobs
相关标签