学习dpkt库-dpkt.py

来源:互联网 发布:淘宝店铺设计教程 编辑:程序博客网 时间:2024/05/16 12:30
最近在学习使用python进行网络编程。
本来使用c没问题的,但是python的语法太精练了,忍不住使用python了,这样就需要学习python前辈留下的许多强大的Lib库,其中之一就是dpkt。
先从入口程序看起:dpkt.py
dpkt定义了Packet类,这是所有其他dpkt定义的网络报文类型的基础类。Packet类继承自Object。
1、ip,icmp等等子类都继承自dpkt class,每个子类都会定义一个__hdr__结构,该结构代表报文的头结构,是一个元组,其中包含若干个元组。每个子元组的结构是:
(name, structfmt, default) ----(名称,结构格式,默认值)
类中有一个pack_hdr()函数负责对该数据进行打包。
举个例子:
   >>> class Foo(Packet):
   ...   __hdr__ = (('foo', 'I', 1), ('bar', 'H', 2), ('baz', '4s', 'quux'))
   ...
   >>> foo = Foo(bar=3)
   >>> foo
   Foo(bar=3)
   >>> str(foo)
   '\x00\x00\x00\x01\x00\x03quux'
   >>> foo.bar
   3
   >>> foo.baz
   'quux'
   >>> foo.foo = 7
   >>> foo.baz = 'whee'
   >>> foo
   Foo(baz='whee', foo=7, bar=3)
   >>> Foo('hello, world!')
   Foo(baz=' wor', foo=1751477356L, bar=28460, data='ld!')
2、该类在初始化时接受可选参数:buf,keyword
   buf:可以传入待解包的报文,一旦传入,则程序会自动调用unpack()函数进行解包
   keyword:设置__hdr__的相关域的值
3、继承了__str__()函数,使得调用str()时,会进行如下操作:
  return self.pack_hdr() + str(self.data)
4、hexdump()函数,可进行16进制转储。
  如:dpkt.hexdump(str(ippack), 20) 每行处理20字节方式进行16进制转储