用python来调试网络程序

需要联调的程序，沟通联调起来总是各种麻烦，如果自己能写个简单一点的“测试机”，事情就很easy了；或者有时候想做“中间人”，看看网路上到底传些什么。前面写了串口的测试机，今天尝试了一下UDP的。

import socket
from struct import *

s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_UDP)

while True:
    packet = s.recvfrom(65565)
    packet = packet[0]

    ip_header = packet[0:20]
    iph = unpack('!BBHHHBBH4s4s', ip_header)

    version_ihl = iph[0]
    version = version_ihl >> 4
    ihl = version_ihl & 0xf

    ttl = iph[5]
    protocol = iph[6]
    s_addr = socket.inet_ntoa(iph[8])
    d_addr = socket.inet_ntoa(iph[9])

    print '---> src_addr:'+s_addr+',dst_addr:'+d_addr

    udp_header = packet[20:28]
    udph = unpack('!HHHH', udp_header)

    s_port = udph[0]
    d_port = udph[1]
    data_length = udph[3]

    print '    src_port:'+str(s_port)+',dst_port:'+str(d_port)

简单做一下注释：

1. raw_socket，字面理解是“裸”套接字，这个“裸”对应用编程人员来说就是，未经过解析的。

2. recvfrom(length)，注意，这里的参数是缓存区的大小，并不是port。因为我们在这里recvfrom()到的，是本机所有的UDP datagram（tcp使用IPPROTO_TCP，ICMP使用IPPROTO_ICMP）。

3. recvfrom的返回是一个tuple，类似下面：

("E \x00x\xcc\xfc\x00\x000\x06j%J}G\x13\xc0\xa8\x01\x06\x01\xbb\xa3\xdc\x0b\xbeI\xbf\x1aF[\x83P\x18\xff\xff\x88\xf6\x00\x00\x17\x03\x01\x00\x1c\xbbT\xb3\x07}\xb0\xedqE\x1e\xe7;-\x03\x9bU\xb7\xb1r\xd2\x9e]\xa1\xb8\xac\xa4V\x9a\x17\x03\x01\x00*\xed\x1f\xda\xa4##Qe\x9a\xe9\xd6\xadN\xf4\x9b\xc4\xf0C'\x01\xc4\x82\xdb\xb2\x8d(\xa5\xd0\x06\x95\x13WO\x0f\x8e\x1c\xa6f\x1d\xdf\xe1x", ('74.125.71.19', 0))

4. unpack是struct包中的函数，format字符串的含义在这里有解释。如：‘!’表示big-endian，也可以使用‘>’代替；‘H’表示unsigned short。

另一个，截取TCP包的代码，IP头部分与上面udp解析一样：

    tcp_header = packet[20:40]

    #now unpack them :)
    tcph = unpack('!HHLLBBHHH' , tcp_header)

    source_port = tcph[0]
    dest_port = tcph[1]
    sequence = tcph[2]
    acknowledgement = tcph[3]
    doff_reserved = tcph[4]
    tcph_length = doff_reserved >> 4

    print 'Source Port : ' + str(source_port) + ' Dest Port : ' + str(dest_port) + ' Sequence Number : ' + str(sequence) + ' Acknowledgement : ' + str(acknowledgement) + ' TCP header length : ' + str(tcph_length)

    h_size = ihl * 4 + tcph_length * 4
    data_size = len(packet) - h_size

    #get data from the packet
    data = packet[data_size:]

    print 'Data : ' + data

另外，此方法还支持PF_PACKET，所以可以直接用来抓取以太网数据（只有x-nix系统支持PF_PACKET，所以，windows系统还得使用wpcap）。

想要抓取经过自己网卡的所有数据包，需要网卡进入“promiscuous mode”。有两种方法：手动“ifconfig eth0 promisc”打开；使用ioctl，修改socket的配置"ifr.ifr_flags |= IFF_PROMISC"。

data.encode("hex")