Ошибка при сниффинге пакетов с помощью “СНИФФИНГА” в “SCAPY” (Python)

Question 1

Я хотел осуществить сниффинг кадров "неисправность" от беспроводной сети. Я установил scapy и набор wlan0 к режиму монитора. затем в терминале,

-

Я ввел команду Scapy для открытия scapy.
Затем в Scapy, я поместил: conf.iface="wlan0"
Затем я использовал команду сниффинга как: p=sniff(count=1)

Но это дало мне ошибку как:

Traceback (most recent call last):
File "<console>", line 1, in <module>
File "/usr/local/lib/python2.7/dist-packages/scapy/sendrecv.py", line 561, in sniff
s = L2socket(type=ETH_P_ALL, *arg, **karg)
File "/usr/local/lib/python2.7/dist-packages/scapy/arch/linux.py", line 459, in __init__
self.ins = socket.socket(socket.AF_PACKET, socket.SOCK_RAW, socket.htons(type))
File "/usr/lib/python2.7/socket.py", line 191, in __init__
_sock = _realsocket(family, type, proto)
error: [Errno 1] Operation not permitted

Выручите меня. Я пытаюсь использовать scapy для обнаружения кадра "неисправность" из сети. Также сообщите мне то, что должно я вставлять как фильтр для получения только кадров "неисправность".

Question 2

#!/usr/bin/env python
from scapy.all import *

ap_list = []
def myPacketHandler(pkt) :
    if pkt.haslayer(Dot11) :
        #type 0 = Management subtype 4 = Beacon
        if pkt.type == 0 and pkt.subtype == 8 :
            if pkt.addr2 not in ap_list :
                ap_list.append(pkt.addr2)
                print "AP MAX: %s with SSID: %s" % (pkt.addr2, pkt.info)

sniff(iface="mon0", prn = myPacketHandler, store=0)

Редактирование (выход после того, как 500 маяков - могут быть теми же маяками):

#!/usr/bin/env python
from scapy.all import *
import sys

ap_list = []
d = {'counter' : 0}
def myPacketHandler(pkt) :
    if pkt.haslayer(Dot11) :
        #type 0 = Management subtype 4 = Beacon
        if pkt.type == 0 and pkt.subtype == 8 :
            d['counter'] += 1
            if d['counter']>500:
                sys.exit()
            if pkt.addr2 not in ap_list :
                ap_list.append(pkt.addr2)
                print "AP MAX: %s with SSID: %s" % (pkt.addr2, pkt.info)

sniff(iface="mon0", prn = myPacketHandler, store=0)

Question 3

Question 4

Я просто понял, что не использовал scapy в качестве администратора (sudo). Я выполняю scapy снова с sudo, и это работало. Регистрация ответа для помощи любому с подобной проблемой.

, Но я все еще не в состоянии узнать, что использовать в качестве фильтра.

aldwinaldwin · Accepted Answer · 4 October 2019 в 02:36

#!/usr/bin/env python
from scapy.all import *

ap_list = []
def myPacketHandler(pkt) :
    if pkt.haslayer(Dot11) :
        #type 0 = Management subtype 4 = Beacon
        if pkt.type == 0 and pkt.subtype == 8 :
            if pkt.addr2 not in ap_list :
                ap_list.append(pkt.addr2)
                print "AP MAX: %s with SSID: %s" % (pkt.addr2, pkt.info)

sniff(iface="mon0", prn = myPacketHandler, store=0)

Редактирование (выход после того, как 500 маяков - могут быть теми же маяками):

#!/usr/bin/env python
from scapy.all import *
import sys

ap_list = []
d = {'counter' : 0}
def myPacketHandler(pkt) :
    if pkt.haslayer(Dot11) :
        #type 0 = Management subtype 4 = Beacon
        if pkt.type == 0 and pkt.subtype == 8 :
            d['counter'] += 1
            if d['counter']>500:
                sys.exit()
            if pkt.addr2 not in ap_list :
                ap_list.append(pkt.addr2)
                print "AP MAX: %s with SSID: %s" % (pkt.addr2, pkt.info)

sniff(iface="mon0", prn = myPacketHandler, store=0)

Amit · Answer 2 · 4 October 2019 в 02:36

Я просто понял, что не использовал scapy в качестве администратора (sudo). Я выполняю scapy снова с sudo, и это работало. Регистрация ответа для помощи любому с подобной проблемой.

, Но я все еще не в состоянии узнать, что использовать в качестве фильтра.

Ошибка при сниффинге пакетов с помощью “СНИФФИНГА” в “SCAPY” (Python)

2 ответа

Другие вопросы по тегам:

Похожие вопросы: