python网络嗅探问题

1258187869

首先先上源代码

1. import struct
   
2. import socket
   
3. from ctypes import *
   
4. 
   
5. host = "192.168.0.109"
   
6. 
   
7. # IP头定义
   
8. class IP(Structure):
   
9.     _fields_ = [
   
10.         ("ihl",             c_ubyte, 4),
    
11.         ("version",         c_ubyte, 4),
    
12.         ("tos",             c_ubyte),
    
13.         ("len",             c_ushort),
    
14.         ("id",              c_ushort),
    
15.         ("offset",          c_ushort),
    
16.         ("ttl",             c_ubyte),
    
17.         ("protocol_num",    c_ubyte),
    
18.         ("sum",             c_ushort),
    
19.         ("src",             c_uint),
    
20.         ("dst",             c_uint),
    
21.     ]
    
22. 
    
23.     def __new__(self, socket_buffer=None):
    
24.         return self.from_buffer_copy(socket_buffer)
    
25. 
    
26.     def __init__(self, socket_buffer=None):
    
27.         self.protocol_map = {1: "ICMP", 6: "TCP", 17: "UDP"}
    
28. 
    
29.         # readable ip address
    
30.         # print (struct.pack("L", self.src))
    
31.         self.src_address = socket.inet_ntoa(struct.pack("L", self.src))
    
32.         self.dst_address = socket.inet_ntoa(struct.pack("L", self.dst))
    
33.         #socket.inet_ntoa转换32位打包的IPV4地址为IP地址的标准点号分隔字符串表示
    
34.         #pack按照给定的格式(fmt)，把数据封装成字符串(实际上是类似于c结构体的字节流)
    
35. 
    
36.         """
    
37. fmt 格式
    
38. FORMAT        C TYPE        PYTHON TYPE        STANDARD SIZE        NOTES
    
39. x        pad byte        no value                  
    
40. c        char        string of length 1        1         
    
41. b        signed char        integer        1        (3)
    
42. B        unsigned char        integer        1        (3)
    
43. ?        _Bool        bool        1        (1)
    
44. h        short        integer        2        (3)
    
45. H        unsigned short        integer        2        (3)
    
46. i        int        integer        4        (3)
    
47. I        unsigned int        integer        4        (3)
    
48. l        long        integer        4        (3)
    
49. L        unsigned long        integer        4        (3)
    
50. q        long long        integer        8        (2), (3)
    
51. """
    
52.         
    
53. 
    
54.         # type of protocol
    
55.         try:
    
56.             self.protocol = self.protocol_map[self.protocol_num]#解析ip头
    
57.         except:
    
58.             self.protocol = str(self.protocol_num)
    
59. 
    
60. socket_protocol = socket.IPPROTO_IP
    
61. 
    
62. sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)
    
63. sniffer.bind((host, 0))
    
64. sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
    
65. 
    
66. sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)
    
67. 
    
68. try:
    
69.     while True:
    
70.         raw_buffer = sniffer.recvfrom(65565)[0]
    
71. 
    
72.         ip_header = IP(raw_buffer[:20])
    
73. 
    
74.         print ("Protocol: %s %s -> %s " % (ip_header.protocol, ip_header.src_address, ip_header.dst_address))
    
75. except KeyboardInterrupt:
    
76.     sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)

复制代码

这段代码没有错,执行正常.,

只是不太明白
    def __new__(self, socket_buffer=None):
        return self.from_buffer_copy(socket_buffer)
self.from_buffer_copy(socket_buffer)的用法


还有sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON
这两句的用法

望大神能详细指点一下

SixPy

1. help(socket)

复制代码

     |  ioctl(...)
     |      ioctl(cmd, option) -> long
     |      
     |      Control the socket with WSAIoctl syscall. Currently supported 'cmd' values are
     |      SIO_RCVALL:  'option' must be one of the socket.RCVALL_* constants.
     |      SIO_KEEPALIVE_VALS:  'option' is a tuple of (onoff, timeout, interval).
     |  

socket.ioctl(control, option)
平台：        视窗
ioctl()方法是WSAIoctl系统接口的有限接口。有关详细信息，请参阅Win32文档。

在其他平台上，可以使用通用的fcntl.fcntl()和fcntl.ioctl()函数；他们接受一个套接字对象作为他们的第一个参数。

WSAIoctl
https://msdn.microsoft.com/en-us/library/ms741621%28VS.85%29.aspx

1258187869

SixPy 发表于 2017-7-20 19:07
WSAIoctl

The WSAIoctl function is used to set or retrieve operating parameters associated with the socket, the transport protocol, or the communications subsystem.

该函数用来设置或者检索与socket相关的参数,传输协议,或者联系子系统?还是不知道该函数有啥用...