получить размер пакета в scapy/python

Question

В Scapy (или даже просто Python, для этого), как мне получить размер в байтах данного пакета? У меня возникла соблазн использовать функцию len, но я не уверен, что именно она возвращает в случае пакетов.

>>> len(IP(dst="www.google.com")) 
20 

>>> len(IP(dst="www.google.com")/TCP(dport=80)) 
40 

Answer 1

>>> len(IP(dst="www.google.com")) 
20 

Есть 20 байт минимального заголовка IP.

>>> len(IP(dst="www.google.com")/TCP(dport=80)) 
40 

В минимальном заголовке TCP (20 + 20 == 40) имеется еще 20 байтов.

Так что кажется, что len возвращает длину пакета.

Answer 2

То, что я наблюдал, это то, что Len (пакет [Layer]) фактически выполнит действие типа LenField. Он вернет количество байтов в пакете, начиная с указанного уровня, вплоть до конца пакета. Поэтому, пока этот метод будет работать для определения общего размера пакета, просто остерегайтесь, что он не будет работать, чтобы определить длину отдельного слоя.

Answer 3

Вот как я могу захватить размер пакета/длину при обнюхивании пакетов с помощью scapy.

pkt.sprintf("%IP.len%") 

Полный пример:

from scapy.all import * 

# callback function - called for every packet 
def traffic_monitor_callbak(pkt): 
    if IP in pkt: 
     print pkt.sprintf("%IP.len%") 

# capture traffic for 10 seconds 
sniff(iface="eth1", prn=traffic_monitor_callbak, store=0, timeout=10) 

Я только использовал scapy для перехвата пакетов, так что я не уверен, что если выше имеет смысл при использовании scapy для других вещей, таких как создание пакетов.