套接字嗅探器python仅嗅探端口22_Python_Sockets_Packet Sniffers_Raw Sockets

套接字嗅探器python仅嗅探端口22

python sockets

套接字嗅探器python仅嗅探端口22,python,sockets,packet-sniffers,raw-sockets,Python,Sockets,Packet Sniffers,Raw Sockets,我正在用python编写一个带套接字的嗅探器，我不知道为什么我只在端口22上嗅探。我在一台通过ssh从ip 10.0.0.2连接到10.0.0.3的机器上，当我嗅探时，我只嗅探ssh流量，我尝试嗅探非端口22流量： import socket from struct import * print 'Bienvenido' s = socket.socket(socket.AF_INET,socket.SOCK_RAW,socket.IPPROTO_TCP) while True:

我正在用python编写一个带套接字的嗅探器，我不知道为什么我只在端口22上嗅探。我在一台通过ssh从ip 10.0.0.2连接到10.0.0.3的机器上，当我嗅探时，我只嗅探ssh流量，我尝试嗅探非端口22流量：

import socket
from struct import *

print 'Bienvenido'

s = socket.socket(socket.AF_INET,socket.SOCK_RAW,socket.IPPROTO_TCP)

while True:
    packet = s.recvfrom(65000)
    packet = packet[0]
    ip_header = packet[0:20]
    iph = unpack('!BBHHHBBH4s4s' , ip_header)

    ip_src = socket.inet_ntoa(iph[8])
    ip_dst = socket.inet_ntoa(iph[9])

    tcp_header = packet[20:40]
    tcp_h = unpack('!HHLLBBHHH',tcp_header)
    src_port = tcp_h[0]
    dst_port = tcp_h[1]
    if str(dst_port)!="22":
        print 'ip_src : ' + ip_src
        print 'ip dst : ' + ip_dst
        print 'src port: ' + str(src_port)
        print 'dst port: ' + str(dst_port)

但是如果我换成

if-str（dst_端口），我什么都不会嗅探=“22”：

我嗅探10.0.0.2到10.0.0.3之间的流量。在远程机器上，我在端口80上启动了tcpdump嗅探，通过telnet连接到谷歌的端口80，我也尝试了FTP通信，但没有成功，我在tcpdump中嗅探，但没有在我的嗅探器上。有人知道可能发生了什么吗？

提前感谢您

我认为您应该使用

scapy

进行此类工作您确定您也在生成一些非SSH流量吗。运行wireshark并检查嗅探到的网络流量，是否包含任何非SSH流量。是的，正如我所说，我在eth0上使用tcpdump捕获了其他类型的流量，事实上，我同时运行tcpdump和嗅探器，在端口80上向google打开了telnet，tcpdump嗅了嗅，我的嗅探器没有t@Micheled'Amico scapy不会嗅探远程计算机上的ssh数据包。我试过了，但没有结果。这是我的帖子