Scapy sniff()函数出现一个奇怪的问题。
这是我班的样子:
from scapy.all import *
import sys
import datetime
import Queue
from threading import Thread
class packet_sniffer(Thread):
def __init__(self,pass_queue):
super(packet_sniffer,self).__init__()
print 'Packet sniffer started'
self.queue=pass_queue
self.device_dict={}
self.not_an_ap={}
def PacketHandler(self,pkt):
if pkt.haslayer(Dot11):
sig_str = -(256-ord(pkt.notdecoded[-4:-3]))
mac_addr=""
ssid=""
try:
mac_addr=pkt.addr2
ssid=pkt.info
except:
return
if self.device_dict.has_key(pkt.addr2) and pkt.info!=self.device_dict[pkt.addr2]:
output= "DIS MAC:%s RSSI:%s " %(pkt.addr2,sig_str)
print output
self.device_dict.pop(pkt.addr2)
self.not_an_ap[pkt.addr2]=pkt.info
self.queue.put(output)
elif pkt.info=="" or pkt.info=="Broadcast":
output= "DIS MAC:%s RSSI:%s " %(pkt.addr2,sig_str)
print output
self.queue.put(output)
else:
pot_mac=self.not_an_ap.get(pkt.addr2)
if pot_mac == None:
self.device_dict[pkt.addr2]=pkt.info
def run(self):
sniff(iface="mon.wlan0",prn=self.PacketHandler)
当我从线程管理器类调用此代码时,该代码不起作用:
编辑:当我说它不起作用时,我的意思是嗅探要么无法运行,要么未调用PacketHandler。没有错误消息输出,并且程序的其余部分继续正常运行
currentQueue=Queue()
#object setup
print'Initialising sniffer'
packet_sniffer_instance=packet_sniffer(currentQueue)
packet_sniffer_instance.daemon=True
packet_sniffer_instance.start()
time.sleep(1)
print'Finished initialising sniffer'
看完这篇文章后,我加入了睡眠功能:Scapy fails to sniff
但是,当我将嗅探调用移到
__init__()函数时,它可以工作,但是由于packet_sniffer类无限地卡在__init__()函数中,因此无法调用后续线程。在使用python时,我是一个相当新的程序员(总体而言,我不是一个新的程序员,我有很多经验),所以我可能在做一些基本错误的事情。
TIA
詹姆士。
最佳答案
似乎只是重新安排了类,使run方法恰好位于__init__()方法的下方,从而解决了该问题。我也停止使用线程类,而使用了multiprocess类,该类基于Thread类,但允许更大的并发性。
最终课程如下:
from scapy.all import *
import sys
import datetime
import Queue
from multiprocessing import Process
class packet_sniffer(Process):
def __init__(self,pass_queue):
super(packet_sniffer,self).__init__()
print 'Packet sniffer started'
#self.target=self.monitor()
self.queue=pass_queue
self.device_dict={}
self.not_an_ap={}
print 'END'
def run(self):
sniff(iface="en1",prn=self.PacketHandler)
def PacketHandler(self,pkt):
if(pkt.haslayer(ARP)):
print pkt.src
if pkt.haslayer(Dot11):
sig_str = -(256-ord(pkt.notdecoded[-4:-3]))
mac_addr=""
ssid=""
try:
mac_addr=pkt.addr2
ssid=pkt.info
except:
return
if self.device_dict.has_key(pkt.addr2) and pkt.info!=self.device_dict[pkt.addr2]:
output= "DIS MAC:%s RSSI:%s " %(pkt.addr2,sig_str)
print output
self.device_dict.pop(pkt.addr2)
self.not_an_ap[pkt.addr2]=pkt.info
self.queue.put(output)
elif pkt.info=="" or pkt.info=="Broadcast":
output= "DIS MAC:%s RSSI:%s " %(pkt.addr2,sig_str)
print output
self.queue.put(output)
else:
pot_mac=self.not_an_ap.get(pkt.addr2)
if pot_mac == None:
self.device_dict[pkt.addr2]=pkt.info
我不完全确定为什么在这种情况下方法的安排会有所作为。
关于python - 子类中的Scapy sniff()继承了threading.Thread(),我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/24658775/