OS X에서도이 문제를 겪고 있었기 때문에 정말 여기에 올 때가되었습니다. 난 당신의 코드로 발견 된 문제는 다음과 같습니다
handle = pcap_create(dev, errbuf)
당신은 restype을 설정해야합니다, 여기이 길 아래에 당신의 몇 가지 도움이 될 나의 예입니다 https://github.com/killswitch-GUI/NIX-Sniffer-Examples
import ctypes
import threading
import sys
import os
import errno
OSX_PCAP_DYLIB = '/usr/lib/libpcap.A.dylib'
OSX_LIBC_DYLIB = '/usr/lib/libSystem.B.dylib'
PCAP_ERRBUF_SIZE = 256
packet_count_limit = ctypes.c_int(1)
timeout_limit = ctypes.c_int(1000) # In milliseconds
err_buf = ctypes.create_string_buffer(PCAP_ERRBUF_SIZE)
class bpf_program(ctypes.Structure):
_fields_ = [("bf_len", ctypes.c_int),("bf_insns", ctypes.c_void_p)]
class pcap_pkthdr(ctypes.Structure):
_fields_ = [("tv_sec", ctypes.c_long), ("tv_usec", ctypes.c_long), ("caplen", ctypes.c_uint), ("len", ctypes.c_uint)]
class pcap_stat(ctypes.Structure):
_fields_ = [("ps_recv",ctypes.c_uint), ("ps_drop",ctypes.c_uint), ("ps_ifdrop", ctypes.c_int)]
def pkthandler(pkthdr,packet):
print("In callback:")
print("pkthdr[0:7]:",pkthdr.contents.len)
print(pkthdr.contents.tv_sec,pkthdr.contents.caplen,pkthdr.contents.len)
print(packet.contents[:10])
print()
print "-------------------------------------------"
libc = ctypes.CDLL(OSX_LIBC_DYLIB, use_errno=True)
if not libc:
print "Error loading C libary: %s" % errno.errorcode[ctypes.get_errno()]
print "* C runtime libary loaded: %s" % OSX_LIBC_DYLIB
pcap = ctypes.CDLL(OSX_PCAP_DYLIB, use_errno=True)
if not pcap:
print "Error loading C libary: %s" % errno.errorcode[ctypes.get_errno()]
print "* C runtime libary loaded: %s" % OSX_PCAP_DYLIB
print "* C runtime handle at: %s" % pcap
print "-------------------------------------------"
pcap_lookupdev = pcap.pcap_lookupdev
pcap_lookupdev.restype = ctypes.c_char_p
dev = pcap.pcap_lookupdev()
print "* Device handle at: %s" % dev
net = ctypes.c_uint()
mask = ctypes.c_uint()
pcap.pcap_lookupnet(dev,ctypes.byref(net),ctypes.byref(mask),err_buf)
print "* Device IP to bind: %s" % net
print "* Device net mask: %s" % mask
#pcap_t *pcap_open_live(const char *device, int snaplen,int promisc, int to_ms, char *errbuf)
pcap_open_live = pcap.pcap_open_live
pcap_open_live.restype = ctypes.POINTER(ctypes.c_void_p)
pcap_create = pcap.pcap_create
pcap_create.restype = ctypes.c_void_p
#pcap_handle = pcap.pcap_create(dev, err_buf)
pcap_handle = pcap.pcap_open_live(dev, 1024, packet_count_limit, timeout_limit, err_buf)
print "* Live capture device handle at: %s" % pcap_handle
pcap_can_set_rfmon = pcap.pcap_can_set_rfmon
pcap_can_set_rfmon.argtypes = [ctypes.c_void_p]
if (pcap_can_set_rfmon(pcap_handle) == 1):
print "* Can set interface in monitor mode"
pcap_pkthdr_p = ctypes.POINTER(pcap_pkthdr)()
packetdata = ctypes.POINTER(ctypes.c_ubyte*65536)()
#print pcap.pcap_next(pcap_handle,ctypes.byref(pcap_pkthdr_p))
if (pcap.pcap_next_ex(pcap_handle, ctypes.byref(pcap_pkthdr_p), ctypes.byref(packetdata)) == 1):
print "* Packet captured!"
pkthandler(pcap_pkthdr_p,packetdata)
은 당신의 파이썬은 32 또는 64 비트를 설치합니까? libpcap은 Mac에서는 64 비트이고 Linux에서는 32 비트와 같습니다. int가 올바르게 매핑되지 않았을 수 있습니까? –
네, sys.maxsize> 2 ** 32, Mac의 경우 64 비트, Linux의 경우 32로 확인했습니다. 그러나 어떻게 처리해야 하는가. 그 장군을 만드는 방법? 32 비트와 64 비트 시스템에서 모두 실행해야합니다. – Cravid
libpcap은 OS X에서 64 비트가 아니며 32 비트 * 및 * 64 비트입니다. OS X은 "fat binaries"를 지원하고 libpcap 공유 라이브러리는 fat binary입니다. 최소한 Mountain Lion에서는'/ usr/bin/python'도 너무 뚱뚱하기 때문에 32 비트 *와 * 64 비트이기도합니다. user1758827은 64 비트 시스템에 있으므로 64 비트 버전의 Python과 libpcap을 모두 사용해야합니다. –