[英]Python Raw Sockets (Windows): Sniffing Ethernet Frames
我已经看到了几个创建 sockets 以嗅探 IP 数据包的示例,例如使用:
s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP)
我想要实现的是嗅探以太网帧并分析在 Windows 中接收到的数据。 我感兴趣的数据包是不包含 IP 的 PPPoE 帧。
在Linux (使用 python)中,我能够使用以下方法实现此目的:
s = socket.socket(socket.PF_PACKET, socket.SOCK_RAW, socket.htons(3))
s.setsockopt(socket.SOL_SOCKET, IN.SO_BINDTODEVICE, struct.pack("%ds"%(len("eth0")+1,),"eth0"))
while condition:
pkt = s.recvfrom(1500)
addToQueue(filter(pkt))
现在由于 linux sockets 和 WinSock2 API 之间的差异,我遇到了以下兼容性问题:
谁能指出我正确的方向? 我遇到了类似的问题,但没有一个真正解决了我的问题,因为他们都关心 IP 数据包嗅探
注意:我知道像 Scapy 这样的库可以用于嗅探,但是如果我们尝试进行任何精细过滤(或使用 prn 函数)并且不适合我想要做的事情,它会丢失数据包。 原始 sockets 完全符合我的需要。
如果没有 Windows 盒子,我无法验证这一点,但我认为你需要的只是......
HOST = socket.gethostbyname(socket.gethostname())
s = socket.socket(socket.AF_INET, socket.SOCK_RAW)
s.bind((HOST, 0))
s.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)
while condition:
pkt = s.recvfrom(1500)
addToQueue(filter(pkt))
此外,我建议您考虑改用 pypcap(或另一个 libpcap 包装器)之类的东西。
为什么在 python 中使用套接字嗅探 wifi 帧时我得到以太网帧(不是 802.11)
[英]Why when sniffing wifi frames using sockets in python I get ethernet frames (not 802.11)
在没有第三方库的情况下以python的监听模式嗅探以太网数据包?
[英]Sniffing ethernet packets in monitor mode in python without a third party library?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.