linuxScapy进行arp数据包详细过程-创新互联

root@hak:~# scapy
WARNING: No route found for IPv6 destination :: (no default route?)
INFO: Can't import python ecdsa lib. Disabled certificate manipulation tools
Welcome to Scapy (unknown.version)

成都创新互联公司为企业级客户提高一站式互联网+设计服务,主要包括成都网站设计、网站建设、重庆APP开发成都小程序开发、宣传片制作、LOGO设计等,帮助客户快速提升营销能力和企业形象,创新互联各部门都有经验丰富的经验,可以确保每一个作品的质量和创作周期,同时每年都有很多新员工加入,为我们带来大量新的创意。 

a=Ether()/ARP()
a.show()
###[ Ethernet ]###
dst= 00:50:56:ef:49:1f
src= 00:0c:29:e2:bb:15
type= 0x806
###[ ARP ]###
hwtype= 0x1
ptype= 0x800
hwlen= 6
plen= 4
op= who-has
hwsrc= 00:0c:29:e2:bb:15
psrc= 192.168.80.250
hwdst= 00:00:00:00:00:00
pdst= 0.0.0.0

arp1=srp(Ether(src='00:0c:29:e2:bb:15',dst='FF:FF:FF:FF:FF:FF')/ARP(op=1,hwsrc='00:0c:29:e2:bb:15',hwdst='00:00:00:00:00:00',psrc='192.168.80.250',pdst='192.168.80.251',))
Begin emission:
*Finished to send 1 packets.

Received 1 packets, got 1 answers, remaining 0 packets
1)>>> print(arp1)
(, )
产生收到响应与没收到响应元组;
2)查看arp1的数据类型:

print(type(arp1))
为元组
3)用元组的方法只打印接收报文:
print(arp1[0])

4)显示arp1[0]数据类型:
print(type(arp1[0]))

5)查看该'scapy.plist.SndRcvList数据类型处理方法(上网查看https://fossies.org/dox/scapy-2.3.3/)用res的方法
6)产生响应数据包中的发送与接收的包,并把包res方法列出来
print(arp1[0].res)*第一对发送包与收发包
[(>, >>)]
7)提出收包数据
print(arp1[0].res[0][1])
8)查看arp1[0].res[0][1]数据类型:
print(type(arp1[0].res[0][1]))

9)查看该scapy.layers.l2.Ether数据类型处理方法(上网查看https://fossies.org/dox/scapy-2.3.3/)用
Static Public Attributes
string name = "Ethernet"

list fields_desc

的方法
10)用fields方法(产生相应得字典)提取收包数据:
print(arp1[0].res[0][1].fields)
{'src': '00:0c:29:21:fd:03', 'dst': '00:0c:29:e2:bb:15', 'type': 2054}
11)用show方法读取收包数据:
print(arp1[0].res[0][1].show())
###[ Ethernet ]###
dst= 00:0c:29:e2:bb:15
src= 00:0c:29:21:fd:03
type= 0x806
###[ ARP ]###
hwtype= 0x1
ptype= 0x800
hwlen= 6
plen= 4
op= is-at
hwsrc= 00:0c:29:21:fd:03
psrc= 192.168.80.251
hwdst= 00:0c:29:e2:bb:15
pdst= 192.168.80.250
###[ Padding ]###
load= '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
12)用show方法读取收包数据中ARP:

print(arp1[0].res[0][1][1].show())
###[ ARP ]###
hwtype= 0x1
ptype= 0x800
hwlen= 6
plen= 4
op= is-at
hwsrc= 00:0c:29:21:fd:03
psrc= 192.168.80.251
hwdst= 00:0c:29:e2:bb:15
pdst= 192.168.80.250
###[ Padding ]###
load= '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
13)产生自己想要的print结果:
print('ip:' + arp1[0].res[0][1][1].fields['psrc']+ ' mac:' + arp1[0].res[0][1][1].fields['hwsrc'])
ip:192.168.80.251 mac:00:0c:29:21:fd:03
14)数据结构:

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站题目:linuxScapy进行arp数据包详细过程-创新互联
本文来源:http://ybzwz.com/article/igdgj.html