어떻게 UDP 패킷을 캡처하고 파이썬을 사용하여 패킷에서 TTL 값을 찾을 수 있습니까?

Question

HI

멀티 캐스트 그룹에 가입하여 UDP 패킷을 캡처하고 싶습니다. 수신 패킷 후 그 UDP 패킷에서 TTL 값을 확인하고 싶습니다. 어떻게 내가 파이썬을 사용하여 이것을 얻을 수 있습니까? 아래에 설명한 바와 같이

Sammple 번호 : 여기 rec_port 제가 결합하는 데 사용했던 모든 포트; 239.2.2.2

당신은 아마 this 파이썬 래퍼를 사용하려면

#! /usr/bin/env python 
    ......... 
    ............ 
    sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM, socket.IPPROTO_UDP) 
    sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) 
    sock.bind(("", rec_port)) 
    mreq = struct.pack("4sl", socket.inet_aton(rec_hostname), socket.INADDR_ANY) 
    sock.setsockopt(socket.IPPROTO_IP, socket.IP_ADD_MEMBERSHIP, mreq) 

    total_length = 0 
    while True: 
      print "Waiting for the packets, if no packets recevied by 10 seconds, than i will exit" 
      sock.settimeout(10) 
      data , address = sock.recvfrom(2048) 
      if len(data) > 1: 
            total_length=total_length + len(data) 
            print "Data is:", data 
            print "Length of data received is:", len(data) 
            print "Packet recevied from :", address[0] 
            print "Total Packet size:", total_length 
      else: 
        break 
    sock.close() 
    print "Total Packet size:", total_length 

Answer 1

:; 예를 들어, 예를 들어 9180 rec_hostname 내가 가입 한 멀티 캐스트 그룹입니다. 만족스럽지 않으면 libpcap 자신을 감쌀 수 있습니다.

unwind에 대한 응답으로 : libpcap에서 "promiscious"로 행동 할 필요가 없습니다. 유효한 트래픽을 주입하고 스누핑 할 수 있습니다.

편집 :의 TTL 필드를 분리하는 방법을 알아 내기 위해 pcap에이 자습서를 읽어보십시오.

Answer 2

댓글에서 멀티 캐스트 그룹에 가입 할 수 있다고 말했습니다.

getsockopt()을 사용할 수 있습니다. 수준 매개 변수에 IPPROTO_IP을 지정하고 옵션에 대해 IP_MULTICAST_TTL을 지정하여 보내는 패킷에 기록되는 TTL 값을 가져올 수 있습니다.