我正在使用以下 python 脚本进行原始套接字数据包传输。数据包传输正常,但我无法打印来自另一端的传入数据包。
from socket import socket, AF_PACKET, SOCK_RAW
s = socket(AF_PACKET, SOCK_RAW)
s.bind(("eth0", 0))
src_addr = "\x54\xbe\xf7\x40\xf5\x82"
dst_addr = "\xff\xff\xff\xff\xff\xff"
payload = ("[("*30)+"Hello"+("]"*30)
checksum = "\x1a\x2b\x3c\x4d"
data = payload+checksum
s.send(dst_addr+src_addr+data)
#for receive function
response=s.recv(4096)
print response
s.close()
最佳答案
socket 还有第三个参数功能:protocol 。如果未给出,则默认为 0。对于 AF_PACKET / SOCK_RAW ,protocol参数指定您有兴趣接收哪种类型的数据包。这些值记录在 packet(7) 中手册页:http://man7.org/linux/man-pages/man7/packet.7.html
我认为这些值实际上并没有在核心 python2 模块中的任何地方定义。其中一些可以在 scapy ( http://www.secdev.org/projects/scapy/ ) 中找到,或者您可以直接查找定义它们的 Linux 头文件 ( /usr/include/linux/if_ether.h )。
因此,要解决此问题,请将代码更改为:
from socket import socket, AF_PACKET, SOCK_RAW, htons
ETH_P_ALL = 3
ETH_P_IP = 0x800 # Alternatively using this will receive the next IP packet
s = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))
...
对您的代码的其他评论:
正如所写,您发送的数据包不太可能被任何人理解。您已经有了 dst 和 src MAC 地址,但您没有提供 EtherType。相反,第一个“[(”将被视为 EtherType。这可能对数据包的任何接收者都没有意义,因此它将被丢弃。
此外,您应该了解,使用原始套接字,您将收到协议(protocol)中指定类型的下一个数据包。这不一定(事实上可能不会)是对您刚刚发送的数据包的响应。
关于Python原始套接字接收问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46223017/