簡體 English 中英

python3中的原始套接字

[英]Raw sockets in python3

原文 2014-04-02 03:56:13 3 1 python/ python-3.x/ network-programming

我想編寫一個數據包嗅探器來嗅探所有傳入的 TCP 數據包。在我正在尋找的一個示例中，而不是使用 SOCK_RAW 而不是 SOCK_STREAM？

try:
    s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP)
except socket.error as e:
    print('Socket creation failed. Error Code {} Message {}'.format(str(e[0]),str(e[1])))
    sys.exit()

#Include IP headers
s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
packet = s.recvfrom(65565)

1) 在上述情況下，我可以使用 SOCK_STREAM 而不是 SOCK_RAW。 2) recvfrom(65565) 是什么意思？ 這是否意味着從所有 TCP 端口而不是特定 TCP 端口接收？

1 個解決方案

如果您使用 SOCK_STREAM 而不是 SOCK_RAW，您將無法讀取協議標頭，而只能讀取通過 TCP 傳輸的數據。 另一方面，SOCK_RAW 將讓您訪問完整的數據包頭。 在您的情況下，由於您想構建自己的協議分析器（嗅探器）， SOCK_RAW 應該是您的選擇。
recvfrom的方法定義是：

socket.recvfrom(bufsize[, flags])

從套接字接收數據。 返回值是一對 (string, address)，其中 string 是表示接收到的數據的字符串，address 是發送數據的套接字的地址

此方法僅從套接字接收最大bufsize字節。

原始套接字和python中的sendto

[英]Raw sockets and sendto in python

Python HTTP代理原始套接字

[英]Python HTTP proxy Raw Sockets

python中原始套接字的網絡接口？

[英]Network interface for raw sockets in python?

Python3打印原始字節

[英]Python3 print raw byte

區分消息python3 tcp套接字

[英]Distinguish between messages python3 tcp sockets

在Windows上的python中發送原始套接字時出錯

[英]Error in sending raw sockets in python on windows

Python中的QDISC_BYPASS（原始套接字）

[英]QDISC_BYPASS in Python (Raw Sockets)

使用python RAW套接字的TCP握手

[英]TCP handshake using python RAW sockets

通過python中的原始套接字發送scapy數據包

[英]Send scapy packets through raw sockets in python

python中原始套接字的bind（）函數中的第二個字段

[英]Second field in the bind() function for raw sockets in python

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 原始套接字和python中的sendto Python HTTP代理原始套接字 python中原始套接字的網絡接口？ Python3打印原始字節區分消息python3 tcp套接字在Windows上的python中發送原始套接字時出錯 Python中的QDISC_BYPASS（原始套接字）使用python RAW套接字的TCP握手通過python中的原始套接字發送scapy數據包 python中原始套接字的bind（）函數中的第二個字段

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM