sniffer un packet en python

Bonjour

Je tente de faire un script pour surveiller le flux reseau.
Quand j'execute le script ci dessous :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

#!/usr/bin/python import pcapy import impacket.ImpactDecoder as Decoders import impacket.ImpactPacket as Packets   print 'Opening eth0s' cap = pcapy.open_live('eth0', 5000, 1, 0) eth_decoder = Decoders.EthDecoder() ip_decoder = Decoders.IPDecoder() (header, payload) = cap.next()   while (header): (header, payload) = cap.next()   ethernet = eth_decoder.decode(payload) if ethernet.get_ether_type() == Packets.IP.ethertype: ip = ip_decoder.decode(payload[ethernet.get_header_size():]) ip_src = ip.get_ip_src() ip_dst = ip.get_ip_dst() print 'ip dest : %s'%ip_dst

---

sur un raspberry ca marche bien (J'ai des IP qui sortent)

Par contre quand je l'execute sur une autre machine ubuntu j'ai le message d'erreur suivant :

Code:

---

1 2 3

(header, payload) = cap.next() socket.timeout: timed out

---

si je modifie le code avec un try/except autour de "(header, payload) = cap.next()" ca marche bien.
Mais c'est moins propre...

Comme si dans un cas la commande cap attend d'avoir quelque chose et dans l'autre comme il n'y a pas de trafic elle plante...

Une idee sur ce pb ?

Merci

Salut,

Citation:

---

Envoyé par ewok2

Comme si dans un cas la commande cap attend d'avoir quelque chose et dans l'autre comme il n'y a pas de trafic elle plante...

Une idee sur ce pb ?

---

Ben çà devrait attendre jusqu'à une valeur donnée de timeout.
En écrivant: "cap = pcapy.open_live('eth0', 5000, 1, 0)"
Si mes souvenirs sont bons, le 4ième paramètre est timeout (en Ms): 0 c'est pas beaucoup...

- W

Je pensais que c'est le 2ème paramètre le time out.. :-)
Je fait le test ce soir
Et pour l'explication pourquoi ca marche sur un pc et pas l'autre ca pourrait etre que le raspberry mouline moins vite et donc y à toujours un paquet entre 2 boucle ?

Le deuxième paramètre, c'est la taille maximum des packets qui remontent.

Citation:

---

Et pour l'explication pourquoi ca marche sur un pc et pas l'autre ca pourrait etre que le raspberry mouline moins vite et donc y à toujours un paquet entre 2 boucle ?

---

Avec un timeout=0, vous aurez toujours des timeout.
Les causes pourront être multiples:

• densité de traffic sur la carte réseau,
• topologie du réseau (promiscuous mode = 1 ne remonte pas la même chose lorsque connecté à un Hub ou un Switch),
• débit du réseau,
• ....

C'est plutôt par la qu'il faut chercher.

Mais sans un timeout = 1000, ou plus, pas la peine de se faire des nœuds au cerveau.

- W

En effet ca marche mieux avec un timeout
Mais comme mon but est de mettre des filtres pour détecter si un trafic bien particulier existe ou non, le timeout ne marche pas plus pour mon besoin.
J'aurai préféré un cap.next() qui aurai attendu qu'il y ai du trafic pour faire un traitement...

Je vais etre bon pour un :
While (True):
try:
"cap.next()"
do xxxxx
except:
continue

Je sais pas pourquoi mais j'aime pas l'idee du try qui masque des erreurs...

Merci en tout cas car au moins je comprend pourquoi je fait ca :-)

Salut,

Citation:

---

Envoyé par ewok2

Je sais pas pourquoi mais j'aime pas l'idee du try qui masque des erreurs...

---

Un réseau remonte toujours des erreurs.
Votre code doit savoir les gérer.

Si la seule interface proposée est la remontée d'une exception, try....except... est raisonnable pourvu qu'on n'écrive pas:

Code:

---

1 2 3 4 5 6

while (True): try: "cap.next()" do xxxxx except: continue

---

Mais plutôt:

Code:

---

1 2 3 4 5 6 7 8

while (True): try: "cap.next()" do xxxxx except "timeout": continue except: raise

---

Autrement dit masquer l'erreur attendue (que l'on gère) et vous laissez remonter les autres (que vous ne gérez pas ici)


- W

C'est vrai ca fait tout de suite mieux
Merci du conseil :-)