Iterar a través y decodificar capas Dot11Elt - Scapy

Navega tus respuestas
0

OBJECTIVE

Quiero recorrer las capas Dot11Elt de un marco de baliza que capturé con Scapy. También quiero descodificar el .info de cada capa ID . 

def packet_handler(packet) :

    if packet.haslayer(Dot11) :
        if packet.subtype == 8 :
            for i in packet.getlayer(Dot11Elt) :
                print i.info

def main() :

    sniff(count = 50, prn = packet_handler)

if __name__ == "__main__" :
    main()

RESULTADOS

Esto solo me da la información de ID = 0 que es el SSID

Quiero poder iterar a través de las capas para llegar a ID = 1 , ID = 3 , etc.

Además, no tengo idea de qué tipo de codificación es la que obtengo cuando imprimo

  • packet.getlayer(Dot11Elt)
  • packet(Dot11Elt)

    
pregunta TT4M.C 24.07.2016 - 02:50
fuente

2 respuestas

1

Aquí tienes amigo. puedes tener lo que quieras 

 from netaddr.core import NotRegisteredError
 from netaddr import *
 from scapy.all import *
 import logging  
 import logging.handlers

 PROBE_REQUEST_TYPE=0
 PROBE_REQUEST_SUBTYPE=4

 WHITELIST =   ['18:dc:56:f0:40:40','34:a3:95:b1:2b:d9','48:13:7e:57:ae:b6','98:0c:a5:17:7d:2d'] 
 my_logger = logging.getLogger('agentlogger')
 handler = logging.handlers.RotatingFileHandler('tplink3022.log',    mode='a', maxBytes=1048576, backupCount=10, encoding=None, delay=0)
my_logger.addHandler(handler)

def PacketHandler(pkt):
if pkt.haslayer(Dot11):

    if pkt.type==PROBE_REQUEST_TYPE and pkt.subtype ==      PROBE_REQUEST_SUBTYPE:
        PrintPacket(pkt)
def mac_info(mac):
    global macf
    maco = EUI(mac)
    try:
        macf = maco.oui.registration().org
    except NotRegisteredError:
        macf = "Not available"
    return macf
def PrintPacket(pkt):
    print "Probe Request Captured:"
    try:
        extra = pkt.notdecoded
    except:
        extra = None
    if extra!=None:
        signal_strength = -(256-ord(extra[-4:-3]))
    else:
        signal_strength = -100
        print "No signal strength found"    
    mac_info(pkt.addr2)
    print "Time: %s   Source: %s SSID: %s MANF: %s RSSi: %d"%(pkt.time,pkt.addr2,pkt.getlayer(Dot11ProbeReq).info,macf,signal_strength)

    str = "%s,%s,%s,%s,%d\n"%(pkt.time,pkt.addr2,pkt.getlayer(Dot11ProbeReq).info,macf,signal_strength)
WriteToFile(str)

def WriteToFile(str):
    my_logger.warn(str)

def main():
    from datetime import datetime
    print "[%s] Starting scan"%datetime.now()
    print "Scanning :"
    try:
        sniff(iface=sys.argv[1],prn=PacketHandler,count=0,store=0)
    except:
          print'[!] Eroor : Failed to initialize sniffing'    


if __name__=="__main__":
    main()'
    
respondido por el Rahul rajput 01.02.2017 - 10:56
fuente
0

Dada la información en enlace , debes iterar sobre ellos de esta manera: 

dot11elt = packet.getlayer(Dot11Elt)
while dot11elt:
     print dot11elt.ID, dot11elt.info
     dot11elt = dot11elt.payload.getlayer(Dot11Elt)
    
respondido por el solsTiCe 14.10.2017 - 12:15
fuente

Lea otras preguntas en las etiquetas

¿Pueden 802.1X, EAP y RADIUS trabajar juntos? Remote File Include: ¿comandos que se ejecutan en el cuadro de ataque?