【发布时间】:2014-03-29 21:34:40
【问题描述】:
我的无线接口处于监控模式,我能够成功地嗅探网络数据包并使用 Wireshark 分析它们。我一直在尝试用pcapy 和impacket 实现类似的东西。看起来pcapy 没有捕获与 Wireshark 相同的数据包。我目前在带有 2012 Macbook Pro 的 Mac OS X 10.9 上运行,但注意到使用 TP-LINK TL-WN722N 无线 USB 适配器在 Ubuntu 上的行为相同。
这是我编写的一个脚本示例,它显然不起作用。我没有收到pcapy 的探测请求,即使我在 Wireshark 中看到它们。
import pcapy
import impacket
DECODER = impacket.ImpactDecoder.RadioTapDecoder()
def packet_handler(header, data):
radio_packet = DECODER.decode(data)
dot11 = radio_packet.child()
if dot11.get_subtype() == impacket.dot11.Dot11Types.DOT11_SUBTYPE_MANAGEMENT_PROBE_REQUEST:
management_base = dot11.child()
if management_base.__class__ == impacket.dot11.Dot11ManagementFrame:
print management_base.get_source_address(), management_base.get_destination_address()
p = pcapy.open_live("your_interface_here", 2000, 0, 1000)
p.loop(-1, packet_handler)
在本例中,en1 处于监控模式。使用从 Wireshark 生成的 pcap 文件可以正常工作,只需将 open_live 更改为 open_offline:
p = open_offline('path_to_file')
我没有正确设置pcapy吗?
【问题讨论】:
-
如果您使用 python 2.7,我会考虑使用 scapy 而不是 pcapy
-
我正在考虑使用 scapy,虽然它解决了监控模式问题,但由于某种原因我无法捕获尽可能多的数据包。不知道你对此有什么想法?
-
好吧,我用过很多次 scapy,从来没有在 Mac OS 上使用过。你能写下你使用 capture 的 sniff 命令吗?你说它没有捕获尽可能多的数据包是什么意思?
-
我为 libpcap 编写了一个 Python/C 库,并广泛使用它来研究 wifi。也许它可能对你有用 - pypcap
标签: python wifi libpcap packet-capture sniffing