scapy构造打印ARP数据包
ARP格式:
用于以太网的ARP请求/应答分组格式
各字段含义:
帧类型:表示数据部分用什么协议封装(0800表示IP,0806表示ARP,8035表示RARP)。
硬件类型:表示硬件地址的类型(其中,值为1表示以太网地址,其他还可能表示令牌环地址)。
硬件地址长度:指出该报文中硬件地址的长度(ARP报文中,它的值为6)。
协议地址长度:指出该报文中协议地址的长度(ARP报文中,它的值为4)。
op:操作字段,共有4种类型(1:ARP请求,2:ARP应答,3:RARP请求,4:RARP应答)。
利用scay发送接受ARP包:
代码:
#coding:utf-8 from scapy.all import Ether from scapy.all import ARP from scapy.all import srp arp = Ether(#构造以太网头 src='64:6E:69:03:63:32',#本机MAC dst='FF:FF:FF:FF:FF:FF'#广播发送 )/ARP( op=1,#发送arp请求 hwsrc='64:6E:69:03:63:32',#发送端以太网地址 psrc='10.50.253.232',#发送端ip hwdst='00:00:00:00:00:00',#目的以太网地址 pdst='10.50.0.1'#目的ip地址 ) res = srp(arp,timeout=5) string = """ --------result-------- hwtype :%s ptype :%s hwlen :%s plen :%s op :%s hwsrc :%s psrc :%s hwdst :%s pdst :%s """ %(res[0].res[0][1].hwtype,res[0].res[0][1].ptype,res[0].res[0][1].hwlen, res[0].res[0][1].plen,res[0].res[0][1].op,res[0].res[0][1].hwsrc, res[0].res[0][1].psrc,res[0].res[0][1].hwdst,res[0].res[0][1].pdst) print string
返回的结果是元组(代码中的res),res[0]表示收到的数据包,res[1]表示没有收到应答的数据包
结果截图: