4
我有我的無線接口監控模式,我能成功地嗅探網絡數據包,並使用Wireshark分析它們。我一直在嘗試實施類似pcapy和impacket。它看起來好像pcapy沒有捕獲Wireshark所在的相同數據包。我目前正在Mac OS X 10.9上運行2012 Macbook Pro,但注意到與TP-LINK TL-WN722N無線USB適配器在Ubuntu上的行爲相同。Python的數據包嗅探/數據包捕獲 - pcapy不捕獲數據包
下面是我寫的一個腳本示例,顯然不起作用。即使我在Wireshark中看到他們,我也不會收到pcapy的探測請求。
import pcapy
import impacket
DECODER = impacket.ImpactDecoder.RadioTapDecoder()
def packet_handler(header, data):
radio_packet = DECODER.decode(data)
dot11 = radio_packet.child()
if dot11.get_subtype() == impacket.dot11.Dot11Types.DOT11_SUBTYPE_MANAGEMENT_PROBE_REQUEST:
management_base = dot11.child()
if management_base.__class__ == impacket.dot11.Dot11ManagementFrame:
print management_base.get_source_address(), management_base.get_destination_address()
p = pcapy.open_live("your_interface_here", 2000, 0, 1000)
p.loop(-1, packet_handler)
在本例中,en1處於監視模式。
p = open_offline('path_to_file')
我這不是正確設置pcapy:此利用Wireshark的生成的PCAP文件,只需改變open_live到open_offline工作正常?
我會考慮,如果你的使用Python 2.7 – TheCreator232
我正在考慮使用Scapy的替代Scapy的的pcapy,雖然它解決了監控模式的問題,我不能夠捕捉到儘可能多的數據包的某些原因。不確定你對此有任何想法? –
以及我已經使用scapy相當多,從來沒有在Mac OS上。你能記下你使用捕獲的嗅探命令嗎?你是什麼意思,它不捕獲儘可能多的數據包? – TheCreator232