在linux下，python怎么才能抓到网卡上的所有TCP数据包

Ethereal 自带许多协议的 decoder,简单,易用,基于winpcap的一个开源的软件但是它的架构并不灵活,如何你要加入一个自己定义的的解码器,得去修改 Ethereal的代码,再重新编译,很烦琐对于一般的明文 协议,没有什么问题,但是对于加密协议,比如网络游戏,客户端程序一般会在刚连接上的时候,发送一个随机密钥,而后的报文都会用这个密钥进行加密,如此 要想破解,得要有一个可编程的抓包器

libpcap是一个不错的选择,但是对于抓包这样需要反复进行”试 验->修改”这个过程的 *** 作,c 语言显然不是明智的选择

Python提供了几个libpcapbind。在windows平台上,你需要先安装winpcap,如果你已经安装了Ethereal非常好用

一个规范的抓包过程

import pcap

import dpkt

pc=pcappcap() #注，参数可为网卡名，如eth0

pcsetfilter('tcp port 80') #设置监听过滤器

for ptime,pdata in pc: #ptime为收到时间，pdata为收到数据

print ptime,pdata #

对抓到的以太网V2数据包(raw packet)进行解包

p=dpktethernetEthernet(pdata)

if pdata__class____name__=='IP':

ip='%d%d%d%d'%tuple(map(ord,list(pdatadst)))

if pdatadata__class____name__=='TCP':

if datadport==80:

print pdatadatadata # by gashero

一些显示参数

nrecv,ndrop,nifdrop=pcstats()

返回的元组中，第一个参数为接收到的数据包，(by gashero)第二个参数为被核心丢弃的数据包。

实验拓扑如下，linux向R2发送IP分片，并在R2接口上抓包。

  ICMP包校验和是连通头部信息加数据本身一起进行校验（ip包只需要校验头部信息）而Scapy自动添加ICMP校验和时只会计算第一分片的数据，当三个分片到达目标主机进行重组后校验不通过，将重组后的数据包丢弃；因此在手动设置IP分片时，需要手动将校验和添加入ICMP首部中。

由于手动计算校验和过程较复杂，可通过wireshark抓包，可以获取到正确的校验和。

抓包结果如下，由于单个数据包长度超过MTU,系统自动将ICMP request包分片发送，同样的ICMP reply系统也进行了分片。

  当主机发送分组的长度超过MTU又不可以分片（IP flags位DF置1），则这个分组丢弃，并用ICMP差错报文向主机报告。

参考：( >

反射机制是面向对象编程语言中比较重要的功能，可以动态获取对象信息以及动态调用对象，Python作为一门动态编程语言，当然也有反射机制，本文介绍Python反射函数使用方法。

在程序运行时可以获取对象类型定义信息，例如，Python中的type(obj)将返回obj对象的类型，这种获取对象的type、attribute或者method的能力称为反射。通过反射机制，可以用来检查对象里的某个方法，或某个变量是否存在。也就是可以 通过字符串映射对象的方法或者属性 。

Python反射常用的内置函数

先创建一个类：

利用反射的能力，我们可以通过属性字典 __dict__ 来访问对象的属性：

执行输出：

接下来测试一下其他反射函数：

Out:

Out:

Out:

Out:

Out:

Out:

下面介绍两种Python反射的应用场景。

从前面举的例子中，我们了解到可以通过 字符串 来获取对象的属性（ getattr() ），这是非常有用的一个功能。比如，一个类中有很多方法，它们提供不同的服务，通过输入的参数来判断执行某个方法，一般的使用如下写法：

如果函数比较少这样写没有太大问题，如果有很多，这样写就比较复杂了，需要写大量else语句，可以使用反射机制来写：

这样是不是简洁了很多，上面的例子中，通过反射，将字符串变成了函数，实现了对对象方法的动态调用。

可以通过setattr()方法进行动态属性设置，在使用scapy库构造报文时，我们需要设置某些报文字段，然而网络协议的报文字段很多，在需要设置大量字段时，一个一个的赋值就很麻烦：

可以使用setattr()方法来赋值：

--THE END--

以上就是关于在linux下，python怎么才能抓到网卡上的所有TCP数据包全部的内容，包括:在linux下，python怎么才能抓到网卡上的所有TCP数据包、Python网络编程4--实现IP分片与网络路径MTU探测、Python反射介绍等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！