我的本地网络中有一台设备,知道它的MAC地址。它通过DHCP自动获取IP地址。我想获得这个IP。
我不想使用nmap但是scapy会很好,因为我是从一个kivy应用程序导入的。
我找到了:
from scapy.all import srp, Ether, ARP
ans,unans=srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst="192.168.1.0/24"),timeout=2)
和
ans.summary()
我得到以下输出:
Ether / ARP who has 192.168.43.1 says 192.168.43.92 ==> Ether / ARP is at 3e:f8:d9:45:1b:3d says 192.168.43.1
我的两个问题是:
1:我必须使用sudo python运行脚本,我不确定kivy中的权限。
2:有没有一种简单的方法可以从.summary()获取IP / MAC的变量?
答案 0 :(得分:4)
是的,你可以用scapy做到这一点。以下是ARP is-at数据包的示例:
###[ Ethernet ]###
dst= 08:00:27:fa:25:8e
src= 08:00:27:b1:af:68
type= 0x806
###[ ARP ]###
hwtype= 0x1
ptype= 0x800
hwlen= 6
plen= 4
op= is-at
hwsrc= 08:00:27:b1:af:68
psrc= 192.168.56.102
hwdst= 08:00:27:fa:25:8e
pdst= 192.168.56.101
###[ Padding ]###
load= '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00'
您可以将hwsrc和psrc值分配给这样的变量
srcMAC = pkt[ARP].hwsrc
srcIP = pkt[ARP].psrc
或者只是像这样打印
print pkt[ARP].hwsrc
print pkt[ARP].psrc
希望有所帮助。
答案 1 :(得分:0)
如果摘要的结构始终相同(我假设),那么您可以import re并使用正则表达式来提取IP地址。
应该是这样的:
re.sub(r'.* says (.*) ==> Ether / ARP is.*', r'\1', ans.summary())
这对我有用:
>>> import re
>>> x = "Ether / ARP who has 192.168.43.1 says 192.168.43.92 ==> Ether / ARP is at 3e:f8:d9:45:1b:3d says 192.168.43.1"
>>> re.sub(r'.* says (.*) ==> Ether / ARP is.*', r'\1', x)
'192.168.43.92'