我創建了一個Python代碼，它是一個基本的包嗅探器。代碼編譯時運行它不會給出錯誤，但也沒有輸出。我的主要問題是代碼出了什麼問題。接受建議。我在OS X上使用了IDLE和coderunner來試圖獲得正在運行的程序。運行Python包嗅探器問題

這是我迄今爲止感謝的。

import socket 
import struct 
import textwrap 

TAB_1 = '\t - ' 
TAB_2 = '\t\t - ' 
TAB_3 = '\t\t\t - ' 
TAB_4 = '\t\t\t\t - ' 

DATA_TAB_1 = '\t ' 
DATA_TAB_2 = '\t\t ' 
DATA_TAB_3 = '\t\t\t ' 
DATA_TAB_4 = '\t\t\t\t ' 


def main(): 
    pcap = Pcap('capture.pcap') 
    conn = socket.socket(socket.AF_PACKET, socket.SOCK_RAW, socket.ntohs(3)) 

    while True: 
     raw_data, addr = conn.recvfrom(65535) 
     pcap.write(raw_data) 
     eth = Ethernet(raw_data) 

     print('\nEthernet Frame:') 
     print(TAB_1 + 'Destination: {}, Source: {}, Protocol: {}'.format(eth.dest_mac, eth.src_mac, eth.proto)) 

     # IPv4 
     if eth.proto == 8: 
      ipv4 = IPv4(eth.data) 
      print(TAB_1 + 'IPv4 Packet:') 
      print(TAB_2 + 'Version: {}, Header Length: {}, TTL: {},'.format(ipv4.version, ipv4.header_length, ipv4.ttl)) 
      print(TAB_2 + 'Protocol: {}, Source: {}, Target: {}'.format(ipv4.proto, ipv4.src, ipv4.target)) 

      # ICMP 
      if ipv4.proto == 1: 
       icmp = ICMP(ipv4.data) 
       print(TAB_1 + 'ICMP Packet:') 
       print(TAB_2 + 'Type: {}, Code: {}, Checksum: {},'.format(icmp.type, icmp.code, icmp.checksum)) 
       print(TAB_2 + 'ICMP Data:') 
       print(format_multi_line(DATA_TAB_3, icmp.data)) 

      # TCP 
      elif ipv4.proto == 6: 
       tcp = TCP(ipv4.data) 
       print(TAB_1 + 'TCP Segment:') 
       print(TAB_2 + 'Source Port: {}, Destination Port: {}'.format(tcp.src_port, tcp.dest_port)) 
       print(TAB_2 + 'Sequence: {}, Acknowledgment: {}'.format(tcp.sequence, tcp.acknowledgment)) 
       print(TAB_2 + 'Flags:') 
       print(TAB_3 + 'URG: {}, ACK: {}, PSH: {}'.format(tcp.flag_urg, tcp.flag_ack, tcp.flag_psh)) 
       print(TAB_3 + 'RST: {}, SYN: {}, FIN:{}'.format(tcp.flag_rst, tcp.flag_syn, tcp.flag_fin)) 

       if len(tcp.data) > 0: 

        # HTTP 
        if tcp.src_port == 80 or tcp.dest_port == 80: 
         print(TAB_2 + 'HTTP Data:') 
         try: 
          http = HTTP(tcp.data) 
          http_info = str(http.data).split('\n') 
          for line in http_info: 
           print(DATA_TAB_3 + str(line)) 
         except: 
          print(format_multi_line(DATA_TAB_3, tcp.data)) 
        else: 
         print(TAB_2 + 'TCP Data:') 
         print(format_multi_line(DATA_TAB_3, tcp.data)) 

      # UDP 
      elif ipv4.proto == 17: 
       udp = UDP(ipv4.data) 
       print(TAB_1 + 'UDP Segment:') 
       print(TAB_2 + 'Source Port: {}, Destination Port: {}, Length: {}'.format(udp.src_port, udp.dest_port, udp.size)) 

      # Other IPv4 
      else: 
       print(TAB_1 + 'Other IPv4 Data:') 
       print(format_multi_line(DATA_TAB_2, ipv4.data)) 

     else: 
      print('Ethernet Data:') 
      print(format_multi_line(DATA_TAB_1, eth.data)) 

# Returns MAC as string from bytes (ie AA:BB:CC:DD:EE:FF) 
def get_mac_addr(mac_raw): 
    byte_str = map('{:02x}'.format, mac_raw) 
    mac_addr = ':'.join(byte_str).upper() 
    return mac_addr 

def ipv4_packet(self, raw_data): 
     version_header_length = raw_data[0] 
     self.version = version_header_length >> 4 
     self.header_length = (version_header_length & 15) * 4 
     self.ttl, self.proto, src, target = struct.unpack('! 8x B B 2x 4s 4s', raw_data[:20]) 
     self.src = self.ipv4(src) 
     self.target = self.ipv4(target) 
     self.data = raw_data[self.header_length:] 

# Returns properly formatted IPv4 address 
def ipv4(self, addr): 
    return '.'.join(map(str, addr)) 

def icmp_packet(self, raw_data): 
     self.type, self.code, self.checksum = struct.unpack('! B B H', raw_data[:4]) 
     self.data = raw_data[4:] 

def tcp_segment(self, raw_data): 
     (self.src_port, self.dest_port, self.sequence, self.acknowledgment, offset_reserved_flags) = struct.unpack(
      '! H H L L H', raw_data[:14]) 
     offset = (offset_reserved_flags >> 12) * 4 
     self.flag_urg = (offset_reserved_flags & 32) >> 5 
     self.flag_ack = (offset_reserved_flags & 16) >> 4 
     self.flag_psh = (offset_reserved_flags & 8) >> 3 
     self.flag_rst = (offset_reserved_flags & 4) >> 2 
     self.flag_syn = (offset_reserved_flags & 2) >> 1 
     self.flag_fin = offset_reserved_flags & 1 
     self.data = raw_data[offset:] 

def udp_segment(self, raw_data): 
     self.src_port, self.dest_port, self.size = struct.unpack('! H H 2x H', raw_data[:8]) 
     self.data = raw_data[8:]   

# Formats multi-line data 
def format_multi_line(prefix, string, size=80): 
    size -= len(prefix) 
    if isinstance(string, bytes): 
     string = ''.join(r'\x{:02x}'.format(byte) for byte in string) 
     if size % 2: 
      size -= 1 
    return '\n'.join([prefix + line for line in textwrap.wrap(string, size)])

好奇心...... thenewboston

來源

2016-03-02 BIGtrunz

你的代碼有幾個問題。最嚴重的是：你有功能，但你從不運行;班級外的'__init__'沒有意義;你通過定義一個具有相同名稱的新函數來覆蓋幾個函數。 –

對不起，克勞斯D.我發佈了錯誤的副本，只是編輯它現在應該會好一點。 – BIGtrunz

你仍然不會調用任何函數，並且你沒有類的方法。 –

我已經使用空閒和coderunner在OS X上，試圖得到一個正在運行的程序。

...

conn = socket.socket(socket.AF_PACKET, socket.SOCK_RAW, socket.ntohs(3))

這不會在OS X上工作; OS X沒有AF_PACKET作爲地址系列。我很驚訝你的程序沒有失敗，只有一個例外。

如果你要捕獲數據包流量，你應該使用pcap;您已經在使用它來編寫捕獲文件，您應該使用它來捕獲數據包。它將使用OS的機制（在OS X上的BPF，* BSD，AIX和Solaris 11; Linux上的AF_PACKET套接字等）來捕獲數據包。

來源

2016-03-02 08:04:42

運行Python包嗅探器問題

好奇心...... thenewboston

回答

相關問題