怎么在python中使用scapy庫(kù)實(shí)現(xiàn)網(wǎng)卡收發(fā)包？很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供孝義網(wǎng)站建設(shè)、孝義做網(wǎng)站、孝義網(wǎng)站設(shè)計(jì)、孝義網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、孝義企業(yè)網(wǎng)站模板建站服務(wù)，十多年孝義做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

問(wèn)題：

測(cè)試時(shí) 收發(fā)流采用TestCenter、SmartBit等儀表來(lái)進(jìn)行。如果仍采用其進(jìn)行自動(dòng)化冒煙，則會(huì)帶來(lái)效率低、成本高的問(wèn)題。

解決方案：

采用網(wǎng)卡來(lái)收發(fā)流，雖然有性能統(tǒng)計(jì)上的缺陷，但可以驗(yàn)證一些基本功能，且經(jīng)濟(jì)。

采用scapy模塊，

1-獲取計(jì)算機(jī)網(wǎng)卡的iface，并預(yù)先設(shè)計(jì)好用哪些iface進(jìn)行收發(fā)流；

2-conf.L2listen對(duì)各個(gè)iface進(jìn)行監(jiān)聽(tīng)

3-subprocess.Popen來(lái)調(diào)用tShark.exe啟動(dòng)抓包，也可以調(diào)用ping.exe構(gòu)造ping包

4-sendp發(fā)送二層報(bào)文，send發(fā)送三層報(bào)文

5-sniff嗅探iface上的指定報(bào)文，可以有過(guò)濾條件

6-停止wireshark抓包

7-close關(guān)閉對(duì)iface的監(jiān)聽(tīng)

討論：

沒(méi)有嘗試采用sr1、srp來(lái)進(jìn)行收發(fā)包。

整個(gè)過(guò)程相對(duì)比較清晰，而且步驟是成對(duì)出現(xiàn)，方便記憶。

sniff嗅探時(shí)，會(huì)丟掉iface前面出現(xiàn)的部分報(bào)文，這個(gè)問(wèn)題可能是沒(méi)有執(zhí)行好監(jiān)聽(tīng)和啟動(dòng)抓包導(dǎo)致。

沒(méi)有對(duì)網(wǎng)卡的具體性能標(biāo)準(zhǔn)作出說(shuō)明，可能需要摸著石頭過(guò)河，如果發(fā)現(xiàn)網(wǎng)卡有不合適測(cè)試的，需要立即切換到儀表來(lái)測(cè)試。

#! usr/bin/env python
# -*- coding:utf-8 -*-
import os
import sys
import re
import struct
import string
from scapy.all import *
import subprocess

conf.use_pcap = True 

'''
cmd
python
from scapy.all import *
ls(Ether())
ls(IP())
ls(ICMP())
send(IP(dst='1.2.3.4')/ICMP())
sendp(Raw("zhongxing"), iface='eth25', loop=1, inter=0.2, verbose=False)
設(shè)置 inter 參數(shù)來(lái)設(shè)置發(fā)送相鄰兩個(gè)包直接的時(shí)間間隔
設(shè)置 timeout 參數(shù)來(lái)設(shè)置等待應(yīng)答的超時(shí)時(shí)間
設(shè)置 retry 參數(shù)來(lái)設(shè)置重試次數(shù)。
'''


print u"實(shí)現(xiàn)網(wǎng)卡發(fā)包"
target = []
for i in range(1,len(sys.argv)):
  m = sys.argv[i].split('=')
  if m[0]=='-t':
    target.append(m[1])
  if m[0]=='-ip':
    target.append(m[1])
  if m[0]=='-mac':
    target.append(m[1])
print 'test -- ',target
print

print u'獲取網(wǎng)卡的iface'
eth_local = []
a = repr(conf.route).split('\n')
for x in a:
  b = []
  b = x.split(' ')
  for y in b:
    if re.search('eth', y):
      eth_local.append(y)
print u'去重復(fù)'
c = []
c.append(eth_local[0])
for i in range(0,len(eth_local),1):
  m = 0
  for j in range(0,len(c),1):
    if c[j] == eth_local[i]:
      m += 1
  if m==0:
    c.append(eth_local[i])
print c #['eth25', 'eth31', 'eth27']

print u'創(chuàng)建二層報(bào)文'
src_mac = '00:00:11:11:22:22'
dst_mac = '00:00:22:22:11:11'
dst_ip = '1.2.3.4'
src_ip = '5.6.7.8'
src_port = 1234
dst_port = 5678

##ls()
##ls(IP())
##IP().show()
##lsc()
pack_ip = IP(dst=dst_ip, src=src_ip, proto=1)
##ls(ICMP())
##ls(UDP())
pack_icmp = ICMP(type=8)
##ls(Ether())
pack_ether = Ether(dst=dst_mac, src=src_mac, type=0x0800)
info = Raw('zhongxing')
t = str(pack_ether/pack_ip/pack_icmp/info)
s = Ether(t)
print u'待發(fā)送的報(bào)文為：',s.summary
eth = c[1]
print u'發(fā)送的網(wǎng)卡iface為 %s\n' % eth

print u'---------開(kāi)始監(jiān)聽(tīng) - 發(fā)送icmp - 嗅探icmp - 關(guān)閉監(jiān)聽(tīng)----------'
print u'---------開(kāi)始監(jiān)聽(tīng)-------------'
L2socket = conf.L2listen
listen_socket = L2socket(type=ETH_P_ALL, iface=eth)
print listen_socket
print conf.L2listen

####啟動(dòng)抓包
##cmd='C:\Program Files (x86)\Wireshark\tShark.exe'
##card_id = str(1)
##cap_file = str('H:\python\test.pcap')
##args = [cmd,"-i "+card_id,"-w",cap_file]
##print "*DEBUG*",args
##p=subprocess.Popen(args)


print u'---------sendp()函數(shù)調(diào)用----------'
sendp(s,iface=eth, verbose=False)

##print u'---------srp()函數(shù)調(diào)用----------'
##sr 函數(shù)是 Scapy 的核心，這個(gè)函數(shù)返回兩個(gè)列表，
##第一個(gè)列表是收到應(yīng)答的包和其對(duì)應(yīng)的應(yīng)答，
##第二個(gè)列表是未收到應(yīng)答的包，
##通常，我們需要調(diào)用別的函數(shù)來(lái)使得這兩個(gè)返回值更易于閱讀，
##help(srp)
##p = srp(s,iface=c[1], verbose=False)
##print p.show()

print u'---------嗅探、過(guò)濾、保存pcap、讀取pcap----------'
##print sniff.__doc__
##pkts = sniff(iface = 'eth25',filter = 'icmp',count = 3, prn=lambda x: x.summary())
ip = '172.10.0.1'
subprocess.Popen(["ping.exe", ip]) #提供給sniff
##Ether / IP / ICMP 172.10.1.124 > 172.10.0.1 echo-request 0 / Raw
##Ether / IP / ICMP 172.10.0.1 > 172.10.1.124 echo-reply 0 / Raw
##Ether / IP / ICMP 172.10.1.124 > 172.10.0.1 echo-request 0 / Raw
##listen_socket1 = L2socket(listen_socket)
##pkts = sniff(iface = eth,filter = 'icmp',count = 20, timeout = 10, L2socket=listen_socket)
pkts = sniff(iface = eth, filter = 'icmp', count = 20, timeout = 10) 
try:
  if 0 < len(pkts):
    print u'---------嗅探到報(bào)文----------'
    ##pkts[0].show()
    wrpcap('demo.pcap',pkts)
    read_pkts = rdpcap('demo.pcap')
    print read_pkts[0]

    print u'---------------輸出base64編碼格式的數(shù)據(jù)---------------'
    export_object(str(pkts[0]))

    print u'---------------轉(zhuǎn)換為base64編碼格式的數(shù)據(jù)---------------'
    newPkt = import_object('eNprYAqN+Q8GGp/TOCfN5GBwZWDwc/nCwNAgOItrDRdjLxD/Z+gEQitpgwvijAIMjAxgoODmAYLO\
    /m7ebq6ubs7+ri6uAa5+YNrf2dHREaiEgbGQUQ8AnjEcMQ==')
    print newPkt
    s = Ether(newPkt)
    print u'待發(fā)送的報(bào)文為：',s.summary
    sendp(s,iface=eth, verbose=False)
  else:
    print u'---------沒(méi)有嗅探到報(bào)文----------'
except:
  pass
finally:
  print u'---------關(guān)閉監(jiān)聽(tīng)-------------'
  listen_socket.close()

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)的支持。

分享標(biāo)題：怎么在python中使用scapy庫(kù)實(shí)現(xiàn)網(wǎng)卡收發(fā)包-創(chuàng)新互聯(lián)
當(dāng)前鏈接：http://jinyejixie.com/article6/deddig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、Google、品牌網(wǎng)站設(shè)計(jì)、外貿(mào)網(wǎng)站建設(shè)、手機(jī)網(wǎng)站建設(shè)、軟件開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)