Как в Scapy (или даже просто в Python) получить размер данного пакета в байтах? У меня возникает соблазн использовать функцию len, но я не уверен, что именно она возвращает в случае пакетов.
>>> len(IP(dst="www.google.com"))
20
>>> len(IP(dst="www.google.com")/TCP(dport=80))
40
>>> len(IP(dst="www.google.com"))
20
В минимальном IP-заголовке 20 байт.
>>> len(IP(dst="www.google.com")/TCP(dport=80))
40
В минимальном заголовке TCP есть еще 20 байтов (20+20==40).
Итак, кажется, что len возвращает длину пакета.
len возвращает ожидаемый размер пакета для примеров OP с этой библиотекой.
- person MattH; 04.06.2012
Я заметил, что Len(packet[Layer]) фактически выполняет действие типа LenField. Он вернет количество байтов в пакете, начиная с указанного уровня и до конца пакета. Поэтому, хотя этот метод будет работать для определения общего размера пакета, просто имейте в виду, что он не будет работать для определения длины отдельного слоя.
Вот как я получаю размер/длину пакета при анализе пакетов с помощью scapy.
pkt.sprintf("%IP.len%")
Полный пример:
from scapy.all import *
# callback function - called for every packet
def traffic_monitor_callbak(pkt):
if IP in pkt:
print pkt.sprintf("%IP.len%")
# capture traffic for 10 seconds
sniff(iface="eth1", prn=traffic_monitor_callbak, store=0, timeout=10)
Я использовал scapy только для обнюхивания пакетов, поэтому я не уверен, имеет ли смысл вышеизложенное при использовании scapy для других вещей, таких как создание пакетов.
len(p) для каждого пакета p?
- person Ricky Robinson; 13.01.2014
pkt.sprintf в scapy очень полезна для захвата различных полей заголовков, поэтому просто покажем ее использование здесь.
- person Banjer; 13.01.2014
