2

我正在编写python程序来使用pcap构建mac地址缓存。但是 python 的 pcap 模块没有很好的文档。我发现这个页面http://pylibpcap.sourceforge.net/带有代码示例,它工作正常。

任何人都可以修改此示例以使其能够显示每个数据包的源 MAC 地址吗?或者指向我可以阅读的文档...

更新

这是一个代码部分,其中有关 mac 地址的信息已被剪切。

def print_packet(pktlen, data, timestamp):
  if not data:
    return

  if data[12:14]=='\x08\x00':
    decoded=decode_ip_packet(data[14:])
    print '\n%s.%f %s > %s' % (time.strftime('%H:%M',
                                           time.localtime(timestamp)),
                             timestamp % 60,
                             decoded['source_address'],
                             decoded['destination_address'])
    for key in ['version', 'header_len', 'tos', 'total_len', 'id',
                'flags', 'fragment_offset', 'ttl']:
      print '  %s: %d' % (key, decoded[key])
    print '  protocol: %s' % protocols[decoded['protocol']]
    print '  header checksum: %d' % decoded['checksum']
    print '  data:'
    dumphex(decoded['data'])

数据中的前 14 个八位字节是目标、源 mac-addr 和以太网类型。

    decoded=decode_ip_packet(data[14:])

我需要解析它们以获取此信息。任务完成。

4

2 回答 2

3

Google "Ethernet frame formats". The first 6 octets of a packet is the destination MAC address, which is immediately followed by the 6 octets of source MAC address.

This Wikipedia page may help.

于 2010-06-10T13:21:19.387 回答
2

Oh my god man, why are you doing this ? Use Scapy instead.

于 2010-06-10T15:58:30.417 回答