Python原始套接字接收问题

Question

我正在使用以下 python 脚本进行原始套接字数据包传输。数据包传输很好，但我无法打印从另一端传入的数据包。

from socket import socket, AF_PACKET, SOCK_RAW

s = socket(AF_PACKET, SOCK_RAW)
s.bind(("eth0", 0))
src_addr = "\x54\xbe\xf7\x40\xf5\x82"
dst_addr = "\xff\xff\xff\xff\xff\xff"

payload = ("[("*30)+"Hello"+("]"*30)
checksum = "\x1a\x2b\x3c\x4d"

data = payload+checksum

s.send(dst_addr+src_addr+data)

#for receive function 

response=s.recv(4096)
print response
s.close()

Answer 1

socket 函数还有第三个参数：protocol。如果未给出，则默认为 0。对于AF_PACKET / SOCK_RAW，protocol 参数指定您有兴趣接收的数据包类型。这些值记录在 packet(7) 手册页中：http://man7.org/linux/man-pages/man7/packet.7.html

我不认为这些值实际上是在核心 python2 模块中的任何地方定义的。其中一些可以在 scapy (http://www.secdev.org/projects/scapy/) 中找到，或者您可以只查找定义它们的 linux 头文件 (/usr/include/linux/if_ether.h)。

因此，要解决此问题，请将代码更改为：

from socket import socket, AF_PACKET, SOCK_RAW, htons

ETH_P_ALL = 3
ETH_P_IP = 0x800   # Alternatively using this will receive the next IP packet
s = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))
...

您的代码中的其他 cmets：

正如所写，您发送的数据包不太可能被任何人理解。你有一个 dst 和 src MAC 地址，但是你没有提供一个 EtherType。相反，第一个“[(”将被视为 EtherType。这可能对任何数据包的接收者都没有意义，因此它将被丢弃。

此外，您应该了解，使用原始套接字，您将收到您在协议中指定的类型的下一个数据包。这不一定（实际上可能不会）是对您刚刚发送的数据包的响应。

Answer 2

感谢大家，现在我可以使用以下脚本接收数据包。但我仍然面临打印多个响应数据包的问题（在循环中执行时）。

from socket import socket, AF_PACKET, SOCK_RAW, htons
from struct import *
import select
import time

ETH_P_ALL = 3
ETH_P_IP = 0x800  
s = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))
s.bind(("eth0", 0))

src_addr = "\x54\xbe\xf7\x40\xf7\x82"
dst_addr = "\xff\xff\xff\xff\xff\xff"   
l = "\x00\x21"

ethertype = "\x08\x01"

a ="\x00\x10\x00\x10\x00\x10"
b = "\x00\x11\x00\x11\x00\x11"

payload = ethertype + l + a + b

for i in range(5):

    time.sleep(5)   
    s.send(dst_addr+src_addr+ payload)
    message=s.recv(4096)
    print message