Scapy的是缓慢的,因为它是纯Python解析在用户空间... it is not all that unusual to hack around scapy's thoughput limitations整个数据包。
制作一个苹果,苹果的比较......我有一个直接的演出以太网管道到互联网的至强服务器,但我的流量是它很轻。当我运行一个正常的ping到它的附着,我平均每个约60微秒的思科路由器...
[[email protected] ~]$ ping -W 1 -c 3 192.0.2.1
PING 192.0.2.1 (192.0.2.6) 56(84) bytes of data.
64 bytes from 192.0.2.1: icmp_req=1 ttl=64 time=0.078 ms
64 bytes from 192.0.2.1: icmp_req=2 ttl=64 time=0.062 ms
64 bytes from 192.0.2.1: icmp_req=3 ttl=64 time=0.062 ms
--- 192.0.2.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.062/0.067/0.078/0.010 ms
[[email protected] ~]$
在Scapy的...也以毫秒为单位的相同的目的地...
[[email protected] ~]$ sudo python new_ping_ip.py
Ping: 0.285587072372
Ping: 0.230889797211
Ping: 0.219928979874
AVERAGE 245.468616486
[[email protected] ~]$
Scapy的的结果比从bash提示符(245.469/0.062)......我跑了电缆自己的基线平大几乎时代,这是不到十英尺电缆连接到Cisco路由器的。
什么可以做,以取得更好的成绩?正如评论所说,看sent_time
和time
... Packet.time
在解析之前填充......这仍然比从壳平慢,但可能会与你的愿望,捕获数据包在Scapy的帮助。
#! /usr/bin/env python
from scapy.all import *
def QoS_ping(host, count=3):
packet = Ether()/IP(dst=host)/ICMP()
t=0.0
for x in range(count):
ans,unans=srp(packet,iface="eth0", filter='icmp', verbose=0)
rx = ans[0][1]
tx = ans[0][0]
delta = rx.time-tx.sent_time
print "Ping:", delta
t+=delta
return (t/count)*1000
if __name__=="__main__":
total = QoS_ping('192.0.2.1')
print "TOTAL", total
采样运行...
[[email protected] ~]$ sudo python ping_ip.py
Ping: 0.000389099121094
Ping: 0.000531911849976
Ping: 0.000631093978882
TOTAL 0.51736831665
[[email protected] ~]$
即使使用Packet.time
和Packet.sent_time
相比,外壳调用,虽然是慢...
>>> from subprocess import Popen, PIPE
>>> import re
>>> cmd = Popen('ping -q -c 3 192.0.2.1'.split(' '), stdout=PIPE)
>>> output = cmd.communicate()[0]
>>> match = re.search('(\d+\.\d+)\/(\d+\.\d+)\/(\d+\.\d+)\/(\d+\.\d+)\s+ms', output)
>>> if not (match is None):
... print "Average %0.3f" % float(match.group(1))
... else:
... print "Failure"
...
Average 0.073
>>>
ping -q -c 3
提供3坪输出摘要没有单独的ping打印。
如果你想捕捉你的Ping报文(通过外壳ping呼叫)供以后scapy
处理,运行您的CLI平之前产卵tcpdump -c <num-packets> -w <filename> icmp and host <host-addr> &
...然后使用Scapy的的rdpcap()
从tcpdump
读取PCAP文件。请务必正确计算您将在您的pcap文件中捕获的数据包数量。
使用'time.clock()'而不是'time.time()'可能会有更好的运气。 –
它可能更好地用'srp1'而不是'srp'。 –
Nathan,你在scapy中做的任何事情都非常慢...... scapy在python中解析整个数据包(在用户空间中)。它不能与使用OS系统调用的C实现竞争。 –