sniff函数是Scapy中的探嗅函数,定义在sendrecv模块中。下面将给出sniff函数的具体剖析。
官方没有给出sniff文档,下面给出源码:
@conf.commands.register
def sniff(*args, **kwargs):
# type: (*Any, **Any) -> PacketList
sniffer = AsyncSniffer()
sniffer._run(*args, **kwargs)
return cast(PacketList, sniffer.results)看来重点应该放在AsyncSniffer上。
源码太长,就节选调用的_run方法的函数头(_run方法本身也有207行)
def _run(self,
count=0, # type: int
store=True, # type: bool
offline=None, # type: Any
quiet=False, # type: bool
prn=None, # type: Optional[Callable[[Packet], Any]]
lfilter=None, # type: Optional[Callable[[Packet], bool]]
L2socket=None, # type: Optional[Type[SuperSocket]]
timeout=None, # type: Optional[int]
opened_socket=None, # type: Optional[SuperSocket]
stop_filter=None, # type: Optional[Callable[[Packet], bool]]
iface=None, # type: Optional[_GlobInterfaceType]
started_callback=None, # type: Optional[Callable[[], Any]]
session=None, # type: Optional[_GlobSessionType]
session_kwargs={}, # type: Dict[str, Any]
**karg # type: Any
)参数解析:
count:
类型为int,默认值为0。抓包的个数,
0为无限。详见timeout的参数解析。
store:
类型为bool,默认值为True。是否存储抓到的包。当该参数为真时,返回一个储存着抓获包的PackeList对象。反之则PackeList为空。
offline:
无指定类型,默认值为None。从
pcap文件读取数据,而不进行探嗅。
quiet:
类型为bool,默认值为False。
prn:
类型为funtion,默认值为None。传入一个任意类型的返回值的回调函数,即作为参数传入并调用的函数。一般是
lambda函数。
值得注意的是,当且仅当prn的返回值为None时,sniff不会打印它,其余情况sniff都会把它打印到显示器上。正因如此,如果想一边抓包一边打印包的梗概,那么可以传入lambda packet:packet.summary();如果想使用ls函数列出所抓版的详情,直接传入ls函数即可。
filter:
类型为str,默认值为None。BPF过滤规则。BPF:柏克莱封包过滤器(
Berkeley Packet Filter,缩写BPF),是类Unix系统上数据链路层的一种原始接口,提供原始链路层封包的收发。如仅需要TCP包,可以向filter参数传入'tcp'来滤包。这样返回的PacketList中就全都是TCP包了。
lfilter:
类型为function,默认值为None。传入一个返回值为bool型的回调函数,一般为lambda函数。会把每一个捕获到的包放入这个函数,当返回值为真时,才会放入返回的PacketList。
这个参数与filter参数不同,前者放入的是字符串,后者放入的是函数,切记不可弄混。
L2socket:
类型为SuperSocket,默认值为None。特定的L2socket。L2socket,即Layer 2 socket。是在网络第二层(链路层)工作的套接字。
timeout:
类型为int或float, 默认值为None。设置抓包的超时时间。
当未传入timeout且未传入count时,会循环抓包直至程序关闭或按下Ctrl+C键阻断程序。当未传入timeout且传入count时,会一直抓包直到满足count的值,当传入timtout且未传入count时,会抓包timeout秒,不限所抓包的数量。当传入timeout和count时,当任意一方满足条件,sniff就会停止抓包。
opened_socket:
类型为socket,默认值为None。对指定socket对象调用recv方法抓包,而不会抓其他的包。
stop_filter:
类型为funcion,默认值为None。传入一个返回值为bool的函数,一般为lambda函数。
会将每一个抓获的包放入这个函数,当返回值为True时,停止抓包。
这可以看做是sniff的中断函数。
iface:
类型为str,默认值为None。传入指定抓包所用网卡的名称,sniff会搞定一切。缺省时会使用所有网卡。
例如,传入'eth0',sniff就会使用eth0这张网卡抓包。
started_callback:
类型为function,默认值为None。sniff在开始运行是会调用的回调函数。
callback即回调函数。
session:
类型为_GlobSessionType,默认值为TCPSession。流处理器。
session_kwargs:
类型为dict,默认值为None。传递给session的参数。
参考文献:
Python Scapy-sniff函数_冰息的博客-CSDN博客_python sniff
exe应该在我打开页面时运行。异步进程需要运行。有什么方法可以在ruby中使用两个参数异步运行exe吗?我已经尝试过ruby命令-system()、exec()但它正在等待过程完成。我需要用参数启动exe,无需等待进程完成是否有任何rubygems会支持我的问题? 最佳答案 您可以使用Process.spawn和Process.wait2:pid=Process.spawn'your.exe','--option'#Later...pid,status=Process.wait2pid您的程序将作为解释器的子进程执行。除
我有一些Ruby代码,如下所示:Something.createdo|x|x.foo=barend我想编写一个测试,它使用double代替block参数x,这样我就可以调用:x_double.should_receive(:foo).with("whatever").这可能吗? 最佳答案 specify'something'dox=doublex.should_receive(:foo=).with("whatever")Something.should_receive(:create).and_yield(x)#callthere
我正在为一个项目制作一个简单的shell,我希望像在Bash中一样解析参数字符串。foobar"helloworld"fooz应该变成:["foo","bar","helloworld","fooz"]等等。到目前为止,我一直在使用CSV::parse_line,将列分隔符设置为""和.compact输出。问题是我现在必须选择是要支持单引号还是双引号。CSV不支持超过一个分隔符。Python有一个名为shlex的模块:>>>shlex.split("Test'helloworld'foo")['Test','helloworld','foo']>>>shlex.split('Test"
我想在一个没有Sass引擎的类中使用Sass颜色函数。我已经在项目中使用了sassgem,所以我认为搭载会像以下一样简单:classRectangleincludeSass::Script::FunctionsdefcolorSass::Script::Color.new([0x82,0x39,0x06])enddefrender#hamlengineexecutedwithcontextofself#sothatwithintemlateicouldcall#%stop{offset:'0%',stop:{color:lighten(color)}}endend更新:参见上面的#re
我不确定传递给方法的对象的类型是否正确。我可能会将一个字符串传递给一个只能处理整数的函数。某种运行时保证怎么样?我看不到比以下更好的选择:defsomeFixNumMangler(input)raise"wrongtype:integerrequired"unlessinput.class==FixNumother_stuffend有更好的选择吗? 最佳答案 使用Kernel#Integer在使用之前转换输入的方法。当无法以任何合理的方式将输入转换为整数时,它将引发ArgumentError。defmy_method(number)
两者都可以defsetup(options={})options.reverse_merge:size=>25,:velocity=>10end和defsetup(options={}){:size=>25,:velocity=>10}.merge(options)end在方法的参数中分配默认值。问题是:哪个更好?您更愿意使用哪一个?在性能、代码可读性或其他方面有什么不同吗?编辑:我无意中添加了bang(!)...并不是要询问nobang方法与bang方法之间的区别 最佳答案 我倾向于使用reverse_merge方法:option
我正在尝试用ruby中的gsub函数替换字符串中的某些单词,但有时效果很好,在某些情况下会出现此错误?这种格式有什么问题吗NoMethodError(undefinedmethod`gsub!'fornil:NilClass):模型.rbclassTest"replacethisID1",WAY=>"replacethisID2andID3",DELTA=>"replacethisID4"}end另一个模型.rbclassCheck 最佳答案 啊,我找到了!gsub!是一个非常奇怪的方法。首先,它替换了字符串,所以它实际上修改了
我有一些代码在几个不同的位置之一运行:作为具有调试输出的命令行工具,作为不接受任何输出的更大程序的一部分,以及在Rails环境中。有时我需要根据代码的位置对代码进行细微的更改,我意识到以下样式似乎可行:print"Testingnestedfunctionsdefined\n"CLI=trueifCLIdeftest_printprint"CommandLineVersion\n"endelsedeftest_printprint"ReleaseVersion\n"endendtest_print()这导致:TestingnestedfunctionsdefinedCommandLin
我有一个只接受一个参数的方法:defmy_method(number)end如果使用number调用方法,我该如何引发错误??通常,我如何定义方法参数的条件?比如我想在调用的时候报错:my_method(1) 最佳答案 您可以添加guard在函数的开头,如果参数无效则引发异常。例如:defmy_method(number)failArgumentError,"Inputshouldbegreaterthanorequalto2"ifnumbereputse.messageend#=>Inputshouldbegreaterthano
我没有找到太多关于如何执行此操作的信息,尽管有很多关于如何使用像这样的redirect_to将参数传递给重定向的建议:action=>'something',:controller=>'something'在我的应用程序中,我在路由文件中有以下内容match'profile'=>'User#show'我的表演Action是这样的defshow@user=User.find(params[:user])@title=@user.first_nameend重定向发生在同一个用户Controller中,就像这样defregister@title="Registration"@user=Use