python socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP)
时间: 2023-10-31 18:58:46 浏览: 243
这行代码创建一个原始套接字(raw socket),它可以用来发送和接收原始的IP数据包。`socket.AF_INET`指定了使用IPv4地址族,`socket.SOCK_RAW`指定了使用原始套接字类型,`socket.IPPROTO_IP`指定了使用IP协议。
请注意,使用原始套接字需要具有足够的权限(通常需要以管理员身份运行程序)。此外,使用原始套接字需要对网络协议和数据包处理有一定的了解,因为所有的协议层都需要手动处理。
相关问题
注释以下代码import time import socket import threading activeDegree = dict() flag = True def main(): global activeDegree, flag HOST = socket.gethostbyname(socket.gethostname()) # 获取IP地址 s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP) s.bind((HOST, 0)) # 0表示所有端口 s.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON) # 打开混杂模式,接收所有包 while flag: data, addr = s.recvfrom(65565) # 接收一个数据包 host = addr[0] activeDegree[host] = activeDegree.get(host, 0) + 1 if addr[0] != '10.2.1.8': # 过滤指定IP地址的消息 print(data, addr) s.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF) # 关闭混杂模式 s.close() t = threading.Thread(target=main) # 创建线程 t.start() # 启动线程,开始嗅探 time.sleep(60) # 主线程等待60秒 flag = False t.join() # 等待子线程结束 for item in activeDegree.items(): print(item)
以下是对代码的注释:
```python
import time
import socket
import threading
activeDegree = dict() # 存储活跃主机的字典
flag = True # 标志位,用于控制程序运行
def main():
global activeDegree, flag
HOST = socket.gethostbyname(socket.gethostname()) # 获取本机IP地址
s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP) # 创建原始套接字
s.bind((HOST, 0)) # 绑定到本机所有端口
s.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON) # 打开混杂模式,接收所有数据包
while flag:
data, addr = s.recvfrom(65565) # 接收一个数据包
host = addr[0]
activeDegree[host] = activeDegree.get(host, 0) + 1 # 更新活跃主机字典
if addr[0] != '10.2.1.8': # 过滤指定IP地址的消息
print(data, addr)
s.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF) # 关闭混杂模式
s.close()
t = threading.Thread(target=main) # 创建线程
t.start() # 启动线程,开始嗅探
time.sleep(60) # 主线程等待60秒
flag = False # 标志位设为False,停止子线程运行
t.join() # 等待子线程结束
# 打印活跃主机字典中的内容
for item in activeDegree.items():
print(item)
```
该程序使用 Python 的 socket 模块实现了网络嗅探功能,用于检测局域网内的活跃主机。程序中创建了一个原始套接字,打开混杂模式,接收所有数据包。通过遍历接收到的数据包,获取数据包的源主机地址,更新活跃主机字典。同时,程序也过滤了指定IP地址的消息,避免干扰正常的网络流量。
程序中使用了多线程实现嗅探和主程序的分离,主线程等待一定时间后停止子线程的运行,并打印活跃主机字典中的内容。
socket.SOCK_RAW
socket.SOCK_RAW是Python中一种套接字类型,它允许程序发送原始数据包并接收所有数据包,包括协议头。这种套接字类型比较底层,需要用户自己构造数据报文,编程较为复杂。一般情况下,程序中使用的是基于TCP或UDP协议的套接字类型,而不是原始套接字类型。如果需要使用socket.SOCK_RAW类型套接字,请确保程序拥有足够的权限,因为该类型套接字的使用需要root权限。[^1][^2]
以下是一个使用socket.SOCK_RAW类型套接字发送原始数据包的例子:
```python
import socket
# 构造IP数据包
packet = b'raw data packet goes here'
# 构造Socket对象
s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_RAW)
# 发送数据包
s.sendto(packet, ('192.168.0.1', 0))
```
阅读全文