嗅探我要建立大學的嗅探軟件。我有一些想法,但希望聽到更多。我們的想法是在防火牆上,使用前面的被動監視,並因此獲得全部數據...網絡與Python
我知道C是快,但我想與蟒蛇做什麼好的想法就像圖書館等?
參考文獻:
使用pylibcap。它提供了一個libpcap的接口,這是Linux上數據包嗅探的事實標準。要解析數據包,您可能需要使用construct庫,因爲它已包含用於TCP數據包的解析器。
這裏有一個小例子程序:
import pcap
from construct.protocols.ipstack import ip_stack
def print_packet(pktlen, data, timestamp):
if not data:
return
stack = ip_stack.parse(data)
payload = stack.next.next.next
print payload
p = pcap.pcapObject()
p.open_live('eth0', 1600, 0, 100)
p.setfilter('dst port 80', 0, 0)
print 'Press CTRL+C to end capture'
try:
while True:
p.dispatch(1, print_packet)
except KeyboardInterrupt:
print # Empty line where ^C from CTRL+C is displayed
print '%d packets received, %d packets dropped, %d packets dropped by interface' % p.stats()
爲什麼不使用Scapy的?據我所知,這是最簡單的方法,請參閱下面的鏈接: