python3 arp-scan和mac解析

Question

我正在尝试从arp-scan输出解析mac地址。 有一个例子：

import re
from subprocess import Popen, PIPE

def get_active_hosts():
    with Popen(['sudo', 'arp-scan', '-l', '-r', '5'], stdout = PIPE) as proc:
        mac_list = re.compile('\s+(([0-9A-Fa-f]{2}:){5}([0-9A-Fa-f]){2})\s+')
        mac_list = mac_list.findall(proc.stdout.read().decode('utf-8'))
    return mac_list
print(get_active_hosts())

但是我得到了以下输出：

[('4a:c3:26:0e:85:d0', '85:', '0')]

这是怎么回事 ？ 如何仅捕获没有此垃圾的mac地址：

[（'85：'，'0'）]

谢谢你的建议。

Answer 1

findall返回所找到的所有匹配组。 组使用一组括号声明。 您的正则表达式包含三组，如下所示：

(([0-9A-Fa-f]{2}:){5}([0-9A-Fa-f]){2})
([0-9A-Fa-f]{2}:)
([0-9A-Fa-f])

所以现在希望您理解了findall为什么给您三场比赛，以及为什么他们看起来像他们。

此处的解决方案是通过在左括号后放置?:来声明这些额外的组（您不希望的组）不被捕获 ，如下所示：

mac_list = re.compile('\s+((?:[0-9A-Fa-f]{2}:){5}(?:[0-9A-Fa-f]){2})\s+')

Answer 2

让我们看一下findall方法的文档：

re.findall（模式，字符串，标志= 0）

返回字符串中模式的所有非重叠匹配项，作为字符串列表。 从左到右扫描该字符串，并以找到的顺序返回匹配项。 如果该模式中存在一个或多个组，则返回一个组列表；否则，返回一个列表。 如果模式包含多个组，则这将是一个元组列表。 空匹配项包含在结果中。

在版本3.7中更改：现在可以在上一个空匹配之后立即开始非空匹配。

注意粗体文本。 模式中有多个组：

• （（[[0-9A-Fa-f] {2}：）{5}（[0-9A-Fa-f]）=>'4a：c3：26：0e：85：d0'
• （[0-9A-Fa-f] {2} :) => '85：'
• （[0-9A-Fa-f]）=>'0'

正如文档所述，您将获得包含已捕获组的元组列表。

要仅获取完整的mac地址，您需要在正则表达式中指定非捕获括号。 重新模块文档说：

（？：...）正则括号的非捕获版本。 匹配括号内的任何正则表达式，但是在执行匹配后或在模式中稍后引用后，无法检索到与该组匹配的子字符串。

因此，请修复所有非主要的括号（不能捕获整个mac地址）。