scapy的traceroute()实现TCP探测目标服务路由轨迹

最近在学习python自动化运维,这个实例是参照《Python自动化运维 技术与最佳实践》中的一个例子实现的,原本看起来简简单单的程序却出现了好几个问题,所以特此记录下,源程序如下。

#!/usr/bin/evn python
#-*-coding:utf-8 -*-
import time
import logging,warnings
import subprocess

from scapy.all import traceroute
warnings.filterwarnings("ignore",category=DeprecationWarning)
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
domains = raw_input('Please input domains or IPs: ')

try:
    domain = domains.split(' ')
    res,unans = traceroute(domains,dport=[80,443],retry=-2)
    res.graph(target=">test.svg")
    time.sleep(1)
except:
    print "you shoud run by root or domain error"

首先是scapy模块的安装,安装环境是Mac OS X,使用pip install scapy即可,然后运行这个程序会报错ImportError: No module named pcapy,继续使用pip install pcapy安装即可,之后还会报错ImportError: No module named dumbnet,这个模块使用pip安装的话会提示not find,正确的安装方法可以通过以下命令安装。

cd
git clone https://github.com/dugsong/libdnet.git
cd libdnet
./configure && make
cd python
python setup.py install

继续运行程序还是会报错:OSError: en0: You don't have permission to capture on that device ((cannot open BPF device) /dev/bpf0: Permission denied),这是因为mac下抓包必须开启网卡,开启命令sudo chmod 777 /dev/bpf*,而且每当mac重启后都会重置权限,所以如果重启了mac,必须再次使用命令开启网卡。
然后再次运行程序会出现一个整个过程让我最头痛的bug,如下图所示。

scapy的traceroute()实现TCP探测目标服务路由轨迹_第1张图片
91BCED57-BD8C-4FEC-AE12-3A2FAA029317.png

各种查没查到结果,最后请教了群里的大神,结果发现是scapy本身源码的bug,查看了 github 上面最新的代码,已经加上了是否为 None 的判断

scapy的traceroute()实现TCP探测目标服务路由轨迹_第2张图片
E5B14C1701D41A5F2937288740C0F3F7.jpg

但是应该是还没有发布出来,因为我安装的2.3.3已经是最新的发布版本,所以就自己手动修改了源码,终于把程序跑起来了,这里再次对大神的帮助表示谢意。
这里还有一个点需要注意,traceroute的程序都必须使用root权限运行, sudo python XXX.py就OK了,否则会出现以下情况。

Begin emission:
Begin emission:
Begin emission:

Received 0 packets, got 0 answers, remaining 60 packets

你可能感兴趣的:(scapy的traceroute()实现TCP探测目标服务路由轨迹)