用于pcapy / impacket的IPv6解码器

Question

我用的是pcapy / impacket库在Python网络数据包进行解码。 它有一个IP解码器，它知道IPv4数据包的语法，但显然没有IPv6解码器。

有人得到吗？

在私人对应关系，在Impacket维护人员说，这可能是更好的开始Scapy的

Answer 1

您可能需要研究dpkt ，这是另一个数据包解析/构建库。 它是由pypcap一种libpcap包装器pypcap的作者编写的，但是让它与pcapy一起使用来查看它是否比Scapy更快是不难的。

Answer 2

Impacket维护人员推荐的Scapy目前没有IPv6解码。 但是，这样做有非正式的扩展 。

使用此扩展，它可以工作：

for packet in traffic:
  if packet.type == ETH_P_IPV6 or packet.type == ETH_P_IP:
    ip = packet.payload
    if (ip.version == 4 and ip.proto == UDP_PROTO) or \
       (ip.version == 6 and ip.nh == UDP_PROTO):
        if ip.dport == DNS_PORT and ip.dst == ns:
            all_queries = all_queries + 1

但是对于大的痕迹来说，它的速度非常慢。 因此，尽管如此，我可能仍必须尝试Impacket甚至回到C。

Answer 3

您可以使用Google提供的一个非常有用的单文件库

http://code.google.com/p/ipaddr-py/

支持IPv4，IPv6，IP验证，网络掩码和前缀管理等。

祝好运
埃米利奥

Answer 4

我以前从未使用过pcapy，但是我确实在C项目中使用过libpcap。 正如pcapy页面指出的那样，它不是静态链接到libcap的，因此您可以升级到支持IPv6的较新版本。

根据libpcap changelog的信息 ，2008年10月27日发布的1.0版具有默认的IPv6支持（应该具有更长的IPv6，但现在默认情况下已使用该选项编译），因此您应该能够使用此功能捕获IPv6流量版。 最新的pcapy版本是2007年3月27日发布的，因此最多应该包含2007年9月10日发布的0.9.8版本的libcap。

我不知道这是否足以捕获IPv6流量，因为pcapy API可能需要进行一些更改以支持它，而这正是pcapy开发人员的能力。

更新 ：显然pylibpcap是libpcap的python包装器，具有比pcapy更新的版本，因此应该更好地支持新的libpcap功能。

一般在这里有关PCAP（libpcap）的更多信息。