Я ищу способ (с помощью Python) получить адрес layer II от устройства в моей локальной сети. Адреса Layer III известны.
Цель состоит в том, чтобы создать сценарий, который будет опрашивать базы данных IP-адресов через регулярные промежутки времени, гарантируя, что mac-адреса не изменились, и, если они есть, отправлять мне оповещения по электронной почте.
Ответ на вопрос с Python зависит от вашей платформы. У меня нет операционной системы Windows, поэтому следующее решение работает в ящике Linux, на котором я его написал. Небольшое изменение регулярного выражения заставит его работать в OS X.
Сначала вы должны выполнить ping-цель. Это поставит цель - до тех пор, пока она находится в вашей сетевой маске, что звучит, как в этой ситуации, будет - в вашем системном кеше ARP. Обратите внимание:
13:40 [email protected]% ping 97.107.138.15
PING 97.107.138.15 (97.107.138.15) 56(84) bytes of data.
64 bytes from 97.107.138.15: icmp_seq=1 ttl=64 time=1.25 ms
^C
13:40 [email protected]% arp -n 97.107.138.15
Address HWtype HWaddress Flags Mask Iface
97.107.138.15 ether fe:fd:61:6b:8a:0f C eth0
Зная, что вы делаете небольшую магию подпроцесса - иначе вы сами пишете код проверки кеша ARP, и вы не хотите этого делать:
>>> from subprocess import Popen, PIPE
>>> import re
>>> IP = "1.2.3.4"
>>> # do_ping(IP)
>>> # The time between ping and arp check must be small, as ARP may not cache long
>>> pid = Popen(["arp", "-n", IP], stdout=PIPE)
>>> s = pid.communicate()[0]
>>> mac = re.search(r"(([a-f\d]{1,2}\:){5}[a-f\d]{1,2})", s).groups()[0]
>>> mac
"fe:fd:61:6b:8a:0f"
Не так давно был задан похожий вопрос. Как уже упоминалось в ответе, выбранном задающим вопрос, Python не имеет встроенного способа сделать это. Вы должны либо вызвать системную команду, например arp, чтобы получить информацию ARP, либо создать свои собственные пакеты, используя Scapy.
Изменить: Пример использования Scapy со своего веб-сайта:
Вот еще один инструмент, который постоянно контролировать все интерфейсы на машина и распечатать все ARP-запрос видит даже на рамах 802.11 из Wi-Fi-карту в режиме монитора. Обратите внимание store = 0 для sniff(), чтобы избежать сохранение всех пакетов в памяти для ничего.
#! /usr/bin/env python
from scapy import *
def arp_monitor_callback(pkt):
if ARP in pkt and pkt[ARP].op in (1,2): #who-has or is-at
return pkt.sprintf("%ARP.hwsrc% %ARP.psrc%")
sniff(prn=arp_monitor_callback, filter="arp", store=0)
Не совсем то, что вы ищете, но определенно на правильном пути. Наслаждайтесь!
Похоже, вы хотите контролировать спутники ARP? В этом случае все, что вам нужно, это arpwatch, доступный в каждом хорошо поставляемом дистрибутиве Linux рядом с вами. Загрузите источники здесь: http://ee.lbl.gov/
для систем на основе Unix:
#!/usr/bin/env python2.7
import re
import subprocess
arp_out =subprocess.check_output(['arp','-lan'])
re.findall(r"((\w{2,2}\:{0,1}){6})",arp_out)
вернет список кортежей с маками. scapy - это замечательный инструмент, но, похоже, он превзошел этот случай
В Linux sometimems вы пропустите командную строку, используя "arp". Например, изображение встроенной среды yocto linux linux.
Альтернативным способом без инструмента "arp" будет чтение и анализ файла /proc/net/arp:
[email protected]:~# cat /proc/net/arp
IP address HW type Flags HW address Mask Device
192.168.1.1 0x1 0x2 xx:xx:xx:xx:xx:xx * wlan0
192.168.1.33 0x1 0x2 yy:yy:yy:yy:yy:yy * wlan0
проще, если на linux:
print os.system('arp -n ' + str(remoteIP))
вы получите:
Address HWtype HWaddress Flags Mask Iface
192.168..... ether 9B:39:15:f2:45:51 C wlan0
Простое решение для сканирования подсети 192.168.0.0/24 с использованием scapy выглядит следующим образом:
from scapy.all import *
ans,unans = arping("192.168.0.0/24", verbose=0)
for s,r in ans:
print("{} {}".format(r[Ether].src,s[ARP].pdst))
Попробуйте использовать найденные здесь сетевые элементы. netifaces
Общее обновление для Python 3.7. Примечание: опция -n для arp не предоставляет список arp в системах Windows, как это предусмотрено определенными ответами для систем на основе Linux. Используйте опцию -a как указано в ответе здесь.
from subprocess import Popen, PIPE
pid = Popen(['arp', '-a', ip], stdout=PIPE, stderr=PIPE)
IP, MAC, var = ((pid.communicate()[0].decode('utf-8').split('Type\r\n'))[1]).split(' ')
IP = IP.strip(' ')
MAC = MAC.strip(' ')
if ip == IP:
print ('Remote Host : %s\n MAC : %s' % (IP, MAC))