【【闲趣】《转载》--监控windows主机的网卡信息】原本是想做一个类似于wireshark的流量监控的脚本,后来一想不用做到这个程度(主要是分析数据包麻烦还要再学习),就监控流量流向就可以了,顺利的是网上已经有大神把流量流向监控的写出来了。以下是源代码:
#!/usr/bin/python3
# -*- coding:utf-8 -*-
# 功能:获取网卡信息from ctypes import *
import os
import socket
import struct# IP头定义
class IP(Structure):
_fields_ = [
("ihl", c_ubyte, 4),
("version", c_ubyte, 4),
("tos", c_ubyte),
("len", c_ushort),
("id", c_ushort),
("offset", c_ushort),
("ttl", c_ubyte),
("protocol_num", c_ubyte),
("sum", c_ushort),
("src", c_ulong),
("dst", c_ulong)
]def __new__(self, socket_buffer=None):
return self.from_buffer_copy(socket_buffer)def __init__(self, socket_buff=None):
# 协议字段与协议名称对应
self.protocol_map = {1: 'ICMP', 2: 'IGMP', 3: 'GGP', 4: 'IP', 6: 'TCP', 17: 'UDP', 41: 'IPV6'}# 可读性更强的ip地址
self.src_address = socket.inet_ntoa(struct.pack(" %s" % (ip_header.protocol, ip_header.src_address, ip_header.dst_address))# 出来CTRL-C
except KeyboardInterrupt:
# 如果运行在windows上,关闭混杂模式
if os.name == "nt":
sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
运行效果:
文章图片