問題:
測試時 收發(fā)流采用TestCenter、SmartBit等儀表來進(jìn)行。如果仍采用其進(jìn)行自動化冒煙,則會帶來效率低、成本高的問題。
解決方案:
采用網(wǎng)卡來收發(fā)流,雖然有性能統(tǒng)計上的缺陷,但可以驗證一些基本功能,且經(jīng)濟(jì)。
采用scapy模塊,
1-獲取計算機網(wǎng)卡的iface,并預(yù)先設(shè)計好用哪些iface進(jìn)行收發(fā)流;
2-conf.L2listen對各個iface進(jìn)行監(jiān)聽
3-subprocess.Popen來調(diào)用tShark.exe啟動抓包,也可以調(diào)用ping.exe構(gòu)造ping包
4-sendp發(fā)送二層報文,send發(fā)送三層報文
5-sniff嗅探iface上的指定報文,可以有過濾條件
6-停止wireshark抓包
7-close關(guān)閉對iface的監(jiān)聽
討論:
沒有嘗試采用sr1、srp來進(jìn)行收發(fā)包。
整個過程相對比較清晰,而且步驟是成對出現(xiàn),方便記憶。
sniff嗅探時,會丟掉iface前面出現(xiàn)的部分報文,這個問題可能是沒有執(zhí)行好監(jiān)聽和啟動抓包導(dǎo)致。
沒有對網(wǎng)卡的具體性能標(biāo)準(zhǔn)作出說明,可能需要摸著石頭過河,如果發(fā)現(xiàn)網(wǎng)卡有不合適測試的,需要立即切換到儀表來測試。
#! usr/bin/env python
# -*- coding:utf-8 -*-
import os
import sys
import re
import struct
import string
from scapy.all import *
import subprocess
conf.use_pcap = True
'''
cmd
python
from scapy.all import *
ls(Ether())
ls(IP())
ls(ICMP())
send(IP(dst='1.2.3.4')/ICMP())
sendp(Raw("zhongxing"), iface='eth15', loop=1, inter=0.2, verbose=False)
設(shè)置 inter 參數(shù)來設(shè)置發(fā)送相鄰兩個包直接的時間間隔
設(shè)置 timeout 參數(shù)來設(shè)置等待應(yīng)答的超時時間
設(shè)置 retry 參數(shù)來設(shè)置重試次數(shù)。
'''
print u"實現(xiàn)網(wǎng)卡發(fā)包"
target = []
for i in range(1,len(sys.argv)):
m = sys.argv[i].split('=')
if m[0]=='-t':
target.append(m[1])
if m[0]=='-ip':
target.append(m[1])
if m[0]=='-mac':
target.append(m[1])
print 'test -- ',target
print
print u'獲取網(wǎng)卡的iface'
eth_local = []
a = repr(conf.route).split('\n')
for x in a:
b = []
b = x.split(' ')
for y in b:
if re.search('eth', y):
eth_local.append(y)
print u'去重復(fù)'
c = []
c.append(eth_local[0])
for i in range(0,len(eth_local),1):
m = 0
for j in range(0,len(c),1):
if c[j] == eth_local[i]:
m += 1
if m==0:
c.append(eth_local[i])
print c #['eth15', 'eth21', 'eth17']
print u'創(chuàng)建二層報文'
src_mac = '00:00:11:11:22:22'
dst_mac = '00:00:22:22:11:11'
dst_ip = '1.2.3.4'
src_ip = '5.6.7.8'
src_port = 1234
dst_port = 5678
##ls()
##ls(IP())
##IP().show()
##lsc()
pack_ip = IP(dst=dst_ip, src=src_ip, proto=1)
##ls(ICMP())
##ls(UDP())
pack_icmp = ICMP(type=8)
##ls(Ether())
pack_ether = Ether(dst=dst_mac, src=src_mac, type=0x0800)
info = Raw('zhongxing')
t = str(pack_ether/pack_ip/pack_icmp/info)
s = Ether(t)
print u'待發(fā)送的報文為:',s.summary
eth = c[1]
print u'發(fā)送的網(wǎng)卡iface為 %s\n' % eth
print u'---------開始監(jiān)聽 - 發(fā)送icmp - 嗅探icmp - 關(guān)閉監(jiān)聽----------'
print u'---------開始監(jiān)聽-------------'
L2socket = conf.L2listen
listen_socket = L2socket(type=ETH_P_ALL, iface=eth)
print listen_socket
print conf.L2listen
####啟動抓包
##cmd='C:\Program Files (x86)\Wireshark\tShark.exe'
##card_id = str(1)
##cap_file = str('H:\python\test.pcap')
##args = [cmd,"-i "+card_id,"-w",cap_file]
##print "*DEBUG*",args
##p=subprocess.Popen(args)
print u'---------sendp()函數(shù)調(diào)用----------'
sendp(s,iface=eth, verbose=False)
##print u'---------srp()函數(shù)調(diào)用----------'
##sr 函數(shù)是 Scapy 的核心,這個函數(shù)返回兩個列表,
##第一個列表是收到應(yīng)答的包和其對應(yīng)的應(yīng)答,
##第二個列表是未收到應(yīng)答的包,
##通常,我們需要調(diào)用別的函數(shù)來使得這兩個返回值更易于閱讀,
##help(srp)
##p = srp(s,iface=c[1], verbose=False)
##print p.show()
print u'---------嗅探、過濾、保存pcap、讀取pcap----------'
##print sniff.__doc__
##pkts = sniff(iface = 'eth15',filter = 'icmp',count = 3, prn=lambda x: x.summary())
ip = '172.10.0.1'
subprocess.Popen(["ping.exe", ip]) #提供給sniff
##Ether / IP / ICMP 172.10.1.124 > 172.10.0.1 echo-request 0 / Raw
##Ether / IP / ICMP 172.10.0.1 > 172.10.1.124 echo-reply 0 / Raw
##Ether / IP / ICMP 172.10.1.124 > 172.10.0.1 echo-request 0 / Raw
##listen_socket1 = L2socket(listen_socket)
##pkts = sniff(iface = eth,filter = 'icmp',count = 20, timeout = 10, L2socket=listen_socket)
pkts = sniff(iface = eth, filter = 'icmp', count = 20, timeout = 10)
try:
if 0 < len(pkts):
print u'---------嗅探到報文----------'
##pkts[0].show()
wrpcap('demo.pcap',pkts)
read_pkts = rdpcap('demo.pcap')
print read_pkts[0]
print u'---------------輸出base64編碼格式的數(shù)據(jù)---------------'
export_object(str(pkts[0]))
print u'---------------轉(zhuǎn)換為base64編碼格式的數(shù)據(jù)---------------'
newPkt = import_object('eNprYAqN+Q8GGp/TOCfN5GBwZWDwc/nCwNAgOItrDRdjLxD/Z+gEQitpgwvijAIMjAxgoODmAYLO\
/m7ebq6ubs7+ri6uAa5+YNrf2dHREaiEgbGQUQ8AnjEcMQ==')
print newPkt
s = Ether(newPkt)
print u'待發(fā)送的報文為:',s.summary
sendp(s,iface=eth, verbose=False)
else:
print u'---------沒有嗅探到報文----------'
except:
pass
finally:
print u'---------關(guān)閉監(jiān)聽-------------'
listen_socket.close()
以上這篇python 的 scapy庫,實現(xiàn)網(wǎng)卡收發(fā)包的例子就是小編分享給大家的全部內(nèi)容了,希望能給大家一個參考,也希望大家多多支持腳本之家。
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
