หน้าแรก>ซอร์สโค้ด CGI>หมวดหมู่อื่นๆ
ดาวน์โหลด

โปรดทราบ: พื้นที่เก็บข้อมูลนี้ค้างเนื่องจากการย้ายตำแหน่งไปที่ GitLab ไปที่ https://gitlab.com/mike01/pypacker เพื่อดูเวอร์ชันล่าสุด

ข้อมูลทั่วไป

นี่คือ Pypacker: lib การจัดการแพ็กเก็ตที่เร็วและง่ายที่สุดสำหรับ Python ช่วยให้คุณสร้างแพ็กเก็ตด้วยตนเองโดยการกำหนดทุกแง่มุมของข้อมูลส่วนหัวทั้งหมด แยกแพ็กเก็ตโดยการแยกวิเคราะห์ไบต์ของแพ็กเก็ตดิบ การส่ง/รับแพ็กเก็ตในเลเยอร์ต่างๆ และสกัดกั้นแพ็กเก็ต

คุณสามารถทำอะไรกับ Pypacker

สร้างแพ็กเก็ตที่ให้ค่าเฉพาะหรือใช้ค่าเริ่มต้น: 

 from pypacker . layer3 . ip import IP
from pypacker . layer3 . icmp import ICMP

ip = IP ( src_s = "127.0.0.1" , dst_s = "192.168.0.1" , p = 1 ) + 
	ICMP ( type = 8 ) + 
	ICMP . Echo ( id = 123 , seq = 1 , body_bytes = b"foobar" )

# output packet
print ( "%s" % ip )
IP ( v_hl = 45 , tos = 0 , len = 2 A , id = 0 , off = 0 , ttl = 40 , p = 1 , sum = 3 B29 , src = b' x7f x00 x00 x01 ' , dst = b' xc0 xa8 x00 x01 ' , opts = [], handler = icmp )
ICMP ( type = 8 , code = 0 , sum = C03F , handler = echo )
Echo ( id = 7 B , seq = 1 , ts = 0 , bytes = b'foobar' )

อ่านแพ็กเก็ตจากไฟล์ (รูปแบบ pcap/tcpdump) วิเคราะห์และเขียนกลับ: 

 from pypacker import ppcap
from pypacker . layer12 import ethernet
from pypacker . layer3 import ip
from pypacker . layer4 import tcp

preader = ppcap . Reader ( filename = "packets_ether.pcap" )
pwriter = ppcap . Writer ( filename = "packets_ether_new.pcap" , linktype = ppcap . DLT_EN10MB )

for ts , buf in preader :
	eth = ethernet . Ethernet ( buf )

	if eth [ ethernet . Ethernet , ip . IP , tcp . TCP ] is not None :
		print ( "%d: %s:%s -> %s:%s" % ( ts , eth [ ip . IP ]. src_s , eth [ tcp . TCP ]. sport ,
			eth [ ip . IP ]. dst_s , eth [ tcp . TCP ]. dport ))
		pwriter . write ( eth . bin ())

pwriter . close ()

สกัดกั้น (และแก้ไข) แพ็กเก็ตเช่น MITM: 

 # Add iptables rule:
# iptables -I INPUT 1 -p icmp -j NFQUEUE --queue-balance 0:2
import time

from pypacker import interceptor
from pypacker . layer3 import ip , icmp

# ICMP Echo request intercepting
def verdict_cb ( ll_data , ll_proto_id , data , ctx ):
	ip1 = ip . IP ( data )
	icmp1 = ip1 [ icmp . ICMP ]

	if icmp1 is None or icmp1 . type != icmp . ICMP_TYPE_ECHO_REQ :
		return data , interceptor . NF_ACCEPT

	echo1 = icmp1 [ icmp . ICMP . Echo ]

	if echo1 is None :
		return data , interceptor . NF_ACCEPT

	pp_bts = b"PYPACKER"
	print ( "changing ICMP echo request packet" )
	echo1 . body_bytes = echo1 . body_bytes [: - len ( pp_bts )] + pp_bts
	return ip1 . bin (), interceptor . NF_ACCEPT

ictor = interceptor . Interceptor ()
ictor . start ( verdict_cb , queue_ids = [ 0 , 1 , 2 ])
print ( "now sind a ICMP echo request to localhost: ping 127.0.0.1" )
time . sleep ( 999 )
ictor . stop ()

ส่งและรับแพ็คเก็ต: 

 # send/receive raw bytes
from pypacker import psocket
from pypacker . layer12 import ethernet
from pypacker . layer3 import ip

psock = psocket . SocketHndl ( mode = psocket . SocketHndl . MODE_LAYER_2 , timeout = 10 )

for raw_bytes in psock :
	eth = ethernet . Ethernet ( raw_bytes )
	print ( "Got packet: %r" % eth )
	eth . reverse_address ()
	eth . ip . reverse_address ()
	psock . send ( eth . bin ())
	# stop on first packet
	break

psock . close ()
 # send/receive using filter
from pypacker import psocket
from pypacker . layer3 import ip
from pypacker . layer4 import tcp

packet_ip = ip . IP ( src_s = "127.0.0.1" , dst_s = "127.0.0.1" ) + tcp . TCP ( dport = 80 )
psock = psocket . SocketHndl ( mode = psocket . SocketHndl . MODE_LAYER_3 , timeout = 10 )

def filter_pkt ( pkt ):
	return pkt . ip . tcp . sport == 80

psock . send ( packet_ip . bin (), dst = packet_ip . dst_s )
pkts = psock . recvp ( filter_match_recv = filter_pkt )

for pkt in pkts :
	print ( "got answer: %r" % pkt )

psock . close ()
 # Send/receive based on source/destination data
from pypacker import psocket
from pypacker . layer3 import ip
from pypacker . layer4 import tcp

packet_ip = ip . IP ( src_s = "127.0.0.1" , dst_s = "127.0.0.1" ) + tcp . TCP ( dport = 80 )
psock = psocket . SocketHndl ( mode = psocket . SocketHndl . MODE_LAYER_3 , timeout = 10 )
packets = psock . sr ( packet_ip , max_packets_recv = 1 )

for p in packets :
    print ( "got layer 3 packet: %s" % p )
psock . close ()

คุณสมบัติที่สำคัญ

  • สร้างแพ็กเก็ตเครือข่ายบนเลเยอร์ OSI ที่แตกต่างกันโดยใช้คำหลักเช่น MyPacket(value=123) หรือไบต์ดิบ MyPacket(b"value")
  • การต่อเลเยอร์เข้าด้วยกันผ่าน "+" เช่น packet = layer1 + layer2
  • เข้าถึงเลเยอร์ได้อย่างรวดเร็วผ่านรูปแบบแพ็คเก็ต [tcp.TCP] หรือแพ็คเก็ต sublayerXYZ.tcp
  • โครงสร้างแพ็คเก็ตที่อ่านได้โดยใช้ print(packet) หรือคำสั่งที่คล้ายกัน
  • อ่าน/จัดเก็บแพ็กเก็ตผ่านเครื่องอ่าน/เขียนไฟล์ Pcap/tcpdump
  • การอ่าน/เขียนแพ็กเก็ตสดโดยใช้ซ็อกเก็ต API แบบห่อ
  • ความสามารถในการคำนวณการตรวจสอบอัตโนมัติ
  • สกัดกั้นแพ็กเก็ตโดยใช้เป้าหมาย NFQUEUE
  • สร้างโปรโตคอลใหม่ได้อย่างง่ายดาย (ดูคำถามที่พบบ่อยด้านล่าง)

ข้อกำหนดเบื้องต้น

  • Python 3.x (CPython, Pypy, Jython หรือล่ามอะไรก็ตาม)
  • ทางเลือก (สำหรับตัวดัก):
    • ซีไพทอน
    • ระบบที่ใช้ลินุกซ์
    • ไอพีเทเบิล
    • การสนับสนุนเป้าหมาย NFQUEUE ในเคอร์เนลสำหรับการสกัดกั้นแพ็กเก็ต
    • ไลบรารี libnetfilter_queue (ดู http://www.netfilter.org/projects/libnetfilter_queue)

การติดตั้ง

ตัวอย่างบางส่วน:

  • ดาวน์โหลด/โคลน pypacker -> ติดตั้ง python setup.py (เวอร์ชันใหม่ล่าสุด)
  • pip install pypacker (ซิงค์กับต้นแบบในการเปลี่ยนแปลงเวอร์ชันหลัก)

ตัวอย่างการใช้งาน

ดูตัวอย่าง/ และ tests/test_pypacker.py

การทดสอบ

การทดสอบจะดำเนินการดังต่อไปนี้:

  1. เพิ่มไดเร็กทอรี Pypacker ให้กับ PYTHONPATH
  • ซีดีไพแพ็กเกอร์
  • ส่งออก PYTHONPATH=$PYTHONPATH:$(pwd)
  1. ดำเนินการทดสอบ
  • การทดสอบหลาม /test_pypacker.py

ผลการทดสอบประสิทธิภาพ: pypacker 

 orC = Intel Core2 Duo CPU @ 1,866 GHz, 2GB RAM, CPython v3.6
orP = Intel Core2 Duo CPU @ 1,866 GHz, 2GB RAM, Pypy 5.10.1
rounds per test: 10000
=====================================
>>> parsing (IP + ICMP)
orC = 86064 p/s
orP = 208346 p/s
>>> creating/direct assigning (IP only header)
orC = 41623 p/s
orP = 59370 p/s
>>> bin() without change (IP)
orC = 170356 p/s
orP = 292133 p/s
>>> output with change/checksum recalculation (IP)
orC = 10104 p/s
orP = 23851 p/s
>>> basic/first layer parsing (Ethernet + IP + TCP + HTTP)
orC = 62748 p/s
orP = 241047 p/s
>>> changing Triggerlist element value (Ethernet + IP + TCP + HTTP)
orC = 101552 p/s
orP = 201994 p/s
>>> changing Triggerlist/text based proto (Ethernet + IP + TCP + HTTP)
orC = 37249 p/s
orP = 272972 p/s
>>> direct assigning and concatination (Ethernet + IP + TCP + HTTP)
orC = 7428 p/s
orP = 14315 p/s
>>> full packet parsing (Ethernet + IP + TCP + HTTP)
orC = 6886 p/s
orP = 17040 p/s

ผลการทดสอบประสิทธิภาพ: pypacker กับ dpkt กับ scapy 

 Comparing pypacker, dpkt and scapy performance (parsing Ethernet + IP + TCP + HTTP)
orC = Intel Core2 Duo CPU @ 1,866 GHz, 2GB RAM, CPython v3.6
orC2 = Intel Core2 Duo CPU @ 1,866 GHz, 2GB RAM, CPython v2.7
rounds per test: 10000
=====================================
>>> testing pypacker parsing speed
orC = 17938 p/s
>>> testing dpkt parsing speed
orC = 12431 p/s
>>> testing scapy parsing speed
orC2 = 726 p/s

คำถามที่พบบ่อย

ถาม : ฉันจะเริ่มเรียนรู้การใช้งาน Pypacker ได้ที่ไหน?

ตอบ : หากคุณรู้อยู่แล้วว่า Scapy เริ่มต้นด้วยการอ่านตัวอย่างก็น่าจะโอเค มิฉะนั้นจะมีคำแนะนำทั่วไปเกี่ยวกับ pypacker ที่รวมอยู่ในเอกสารซึ่งแสดงการใช้งานและแนวคิดของ pypacker

ถาม : pypacker เร็วแค่ไหน?

ตอบ : ดูผลลัพธ์ด้านบน สำหรับผลลัพธ์โดยละเอียดเกี่ยวกับเครื่องของคุณให้ทำการทดสอบ

ถาม : มีเอกสารอะไรบ้าง?

ตอบ : Pypacker ใช้โค้ดของ dpkt ซึ่งไม่มีเอกสารโค้ดภายในที่เป็นทางการและน้อยมาก ทำให้เข้าใจพฤติกรรมภายในได้ยาก หลังจากที่เอกสารโค้ดทั้งหมดได้รับการขยายออกไปสำหรับ Pypacker ค่อนข้างมาก เอกสารสามารถพบได้ในไดเร็กทอรีและไฟล์เหล่านี้:

  • examples/ (ตัวอย่างมากมายแสดงการใช้งาน Pypacker)
  • wiki (คำนำทั่วไปเกี่ยวกับ pypacker)
  • pypacker.py (โครงสร้างแพ็กเก็ตทั่วไป)

โดยทั่วไปโปรโตคอล (ดู layerXYZ) โดยทั่วไปจะไม่มีเอกสารประกอบมากนัก เนื่องจากเอกสารเหล่านี้จัดทำโดย RFCs/มาตรฐานอย่างเป็นทางการที่เกี่ยวข้อง

ถาม : รองรับโปรโตคอลใดบ้าง

ตอบ : โปรโตคอลที่รองรับขั้นต่ำในปัจจุบันคือ: Ethernet, Radiotap, IEEE80211, ARP, DNS, STP, PPP, OSPF, VRRP, DTP, IP, ICMP, PIM, IGMP, IPX, TCP, UDP, SCTP, HTTP, NTP, RTP, DHCP, RIP, SIP, Telnet, HSRP, เส้นผ่านศูนย์กลาง, SSL, TPKT, Pmap, รัศมี, BGP

ถาม : มีการเพิ่มโปรโตคอลอย่างไร?

ตอบ : คำตอบสั้นๆ: ขยายคลาส Packet และเพิ่มตัวแปรคลาส __hdr__ เพื่อกำหนดฟิลด์ส่วนหัว คำตอบแบบยาว: ดู examples/examples_new_protocol.py สำหรับตัวอย่างที่สมบูรณ์มาก

ถาม : ฉันจะมีส่วนร่วมในโครงการนี้ได้อย่างไร?

ตอบ : โปรดใช้เครื่องมือติดตามข้อบกพร่องของ Github สำหรับข้อบกพร่อง/คำขอคุณลักษณะ โปรดอ่าน Bugtracker เพื่อดูข้อบกพร่องที่ทราบแล้วก่อนยื่นข้อผิดพลาดใหม่ สามารถส่งแพทช์ได้ผ่านการขอดึง

ถาม : Pypacker ออกใบอนุญาตใดบ้าง

ตอบ : เป็นใบอนุญาต GPLv2 (ดูไฟล์ใบอนุญาตสำหรับข้อมูลเพิ่มเติม)

ถาม : มีแผนที่จะรองรับ [protocol xyz] หรือไม่?

ตอบ : การรองรับโปรโตคอลเฉพาะเจาะจงถูกเพิ่มลงใน Pypacker เนื่องจากมีผู้ให้การสนับสนุน - ไม่มีแผนอย่างเป็นทางการในการเพิ่มการรองรับโปรโตคอลเฉพาะในรุ่นอนาคตโดยเฉพาะ

ถาม : มีปัญหา xyz กับ Pypacker ที่ใช้ Windows 3.11/XP/7/8/mobile ฯลฯ คุณช่วยแก้ไขได้ไหม

ตอบ : คุณสมบัติพื้นฐานควรใช้งานได้กับระบบปฏิบัติการใดก็ได้ ตัวเลือกอื่นอาจสร้างปัญหา (เช่น เครื่องสกัดกั้น) และจะไม่มีการสนับสนุนสำหรับสิ่งนั้น ทำไม เพราะคุณภาพมีความสำคัญและฉันจะไม่ให้การสนับสนุนระบบที่ด้อยกว่า คิดให้ดีก่อนเลือกระบบปฏิบัติการและจัดการกับผลที่ตามมา อย่าโทษคนอื่นสำหรับการตัดสินใจของคุณ อีกทางหนึ่ง: ให้เงินชดเชยมาให้ฉัน แล้วฉันจะดูว่าฉันสามารถทำอะไรได้บ้าง (;

คำแนะนำการใช้งาน

ประสิทธิภาพการทำงานที่เกี่ยวข้อง

  • เพื่อประสิทธิภาพสูงสุด ให้เริ่มเข้าถึงคุณลักษณะที่ระดับต่ำสุด เช่น สำหรับการกรอง: 
 # This will lazy parse only needed layers behind the scenes
if ether.src == "...":
    ...
elif ip.src == "...":
    ...
elif tcp.sport == "...":
    ...
  • หลีกเลี่ยงการแปลงแพ็กเก็ตโดยใช้รูปแบบ "%s" หรือ "%r" เนื่องจากจะทำให้เกิดการแยกวิเคราะห์เบื้องหลัง: 
 pkt = Ethernet() + IP() + TCP()
# This parses ALL layers
packet_print = "%s" % pkt
  • หลีกเลี่ยงการค้นหาเลเยอร์โดยใช้สัญลักษณ์ดัชนีค่าเดียวผ่าน pkt[L] เนื่องจากจะแยกวิเคราะห์เลเยอร์ทั้งหมดจนกว่าจะพบ L หรือถึงเลเยอร์สูงสุด: 
 packet_found = pkt[Telnet]
# Alternative: Use multi-value index-notation. This will stop parsing at any non-matching layer:
packet_found = pkt[Ethernet,IP,TCP,Telnet]
  • เพื่อประสิทธิภาพที่มากยิ่งขึ้นให้ปิดการใช้งานฟิลด์อัตโนมัติ (ส่งผลต่อการโทร bin(...)): 
 pkt = ip.IP(src_s="1.2.3.4", dst_s="1.2.3.5") + tcp.TCP()
# Disable checksum calculation (and any other update) for IP and TCP (only THIS packet instance)
pkt.sum_au_active = False
pkt.tcp.sum_au_active = False
bts = pkt.bin(update_auto_fields=False)
  • ขยายบัฟเฟอร์การรับ/ส่งเพื่อให้ได้ประสิทธิภาพสูงสุด ซึ่งสามารถทำได้โดยใช้คำสั่งต่อไปนี้ (นำมาจาก: http://www.cyberciti.biz/faq/linux-tcp-tuning/): 
 sysctl -w net.core.rmem_max=12582912
sysctl -w net.core.rmem_default=12582912
sysctl -w net.core.wmem_max=12582912
sysctl -w net.core.wmem_default=12582912
sysctl -w net.core.optmem_max=2048000
sysctl -w net.core.netdev_max_backlog=5000
sysctl -w net.unix.max_dgram_qlen=1000
sysctl -w net.ipv4.tcp_rmem="10240 87380 12582912"
sysctl -w net.ipv4.tcp_wmem="10240 87380 12582912"
sysctl -w net.ipv4.tcp_mem="21228 87380 12582912"
sysctl -w net.ipv4.udp_mem="21228 87380 12582912"
sysctl -w net.ipv4.tcp_window_scaling=1
sysctl -w net.ipv4.tcp_timestamps=1
sysctl -w net.ipv4.tcp_sack=1

อื่นๆที่เกี่ยวข้อง

  • การรวบรวมสตรีม TCP/UDP สามารถทำได้โดย tshark โดยใช้ไพพ์ที่มี "-i -" และ "-z follow,prot,mode,filter[,range]"
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด