scapy的traceroute()实现TCP探测目标服务路由轨迹

最近在学习python自动化运维，这个实例是参照《Python自动化运维 技术与最佳实践》中的一个例子实现的，原本看起来简简单单的程序却出现了好几个问题，所以特此记录下，源程序如下。

#!/usr/bin/evn python
#-*-coding:utf-8 -*-
import time
import logging,warnings
import subprocess

from scapy.all import traceroute
warnings.filterwarnings("ignore",category=DeprecationWarning)
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
domains = raw_input('Please input domains or IPs: ')

try:
    domain = domains.split(' ')
    res,unans = traceroute(domains,dport=[80,443],retry=-2)
    res.graph(target=">test.svg")
    time.sleep(1)
except:
    print "you shoud run by root or domain error"

首先是scapy模块的安装，安装环境是Mac OS X，使用pip install scapy即可，然后运行这个程序会报错ImportError: No module named pcapy，继续使用pip install pcapy安装即可，之后还会报错ImportError: No module named dumbnet，这个模块使用pip安装的话会提示not find，正确的安装方法可以通过以下命令安装。

cd
git clone https://github.com/dugsong/libdnet.git
cd libdnet
./configure && make
cd python
python setup.py install

继续运行程序还是会报错：OSError: en0: You don't have permission to capture on that device ((cannot open BPF device) /dev/bpf0: Permission denied)，这是因为mac下抓包必须开启网卡，开启命令sudo chmod 777 /dev/bpf*，而且每当mac重启后都会重置权限，所以如果重启了mac，必须再次使用命令开启网卡。
然后再次运行程序会出现一个整个过程让我最头痛的bug，如下图所示。

91BCED57-BD8C-4FEC-AE12-3A2FAA029317.png

各种查没查到结果，最后请教了群里的大神，结果发现是scapy本身源码的bug，查看了 github 上面最新的代码，已经加上了是否为 None 的判断

E5B14C1701D41A5F2937288740C0F3F7.jpg

但是应该是还没有发布出来，因为我安装的2.3.3已经是最新的发布版本，所以就自己手动修改了源码，终于把程序跑起来了，这里再次对大神的帮助表示谢意。
这里还有一个点需要注意，traceroute的程序都必须使用root权限运行， sudo python XXX.py就OK了，否则会出现以下情况。

Begin emission:
Begin emission:
Begin emission:

Received 0 packets, got 0 answers, remaining 60 packets