In [1]:
import socket 
import sys
import json
from scapy.all import *

In [2]:
#argv switch
sys.argv = ['','goodinfo.tw']

In [3]:
DEBUG_MOD = True
MAIN_TARGET = None

In [4]:
def main():
    global MAIN_TARGET
    # 從命令列參數檢查目標 IP 位址
    MAIN_TARGET = check_argv()
    # 執行 Dublin Traceroute，取得路徑追蹤資料
    trace_data = run_dublin_traceroute()
    # 透過 SNMP 協助最佳化路徑追蹤資料
    trace_data_after_snmp_asistance = snmp_helper(trace_data)
    # 將最佳化後的路徑追蹤資料寫入 JSON 檔案
    with open('trace_optimized.json', 'w') as f:
        f.write(json.dumps(trace_data_after_snmp_asistance))
    # 印出完成訊息
    print("完成！")

In [5]:
def check_argv():
    # 檢查命令列參數是否正確
    if len(sys.argv) != 2:
        print(f'Usage: python router_sniffer.py url\n\n命令列參數設定不正確。')
    else:
        try:
            # 將參數轉換為 IP 位址
            target_ip_address = socket.gethostbyname(sys.argv[1])
            return target_ip_address
        except socket.gaierror:
            # 如果無法轉換，則顯示錯誤訊息
            print(f'Usage: python router_sniffer.py url\n\n網址格式不正確或是找不到該網址的 IP 位址。')

In [6]:
def run_dublin_traceroute():
    # 執行 Dublin-traceroute
    print(f'正在對 {MAIN_TARGET} 執行 Dublin-traceroute...', end='')
    os.system(f'dublin-traceroute -n 5 {MAIN_TARGET} > /dev/null')
    # 讀取路徑追蹤資料
    with open('trace.json', 'r') as f:
        trace_data = json.load(f)
        print('完成')
        return trace_data

In [7]:
def snmp_helper(trace_data):
    # 儲存 TTL 與 IP 位址的對應關係
    ttl_history = {}
    # 針對每一條路徑追蹤資料進行處理
    for flow_id in trace_data['flows']:
        flow = trace_data['flows'][flow_id]
        if DEBUG_MOD:
            print(f'--{flow_id}--')
        
        # 針對每一個跳躍回應進行處理
        for hop_response_id in range(0,len(flow)):
            ttl = hop_response_id+1
            receive_ip = None if not flow[hop_response_id]['received'] else flow[hop_response_id]['received']['ip']['src']
            # 如果沒有回應，則嘗試從 TTL 對應的 IP 位址紀錄中取得結果
            # 目前先不開紀錄，確保封包探測的準確率提高
            if receive_ip==None:
                # if ttl in ttl_history:
                #     trace_data['flows'][flow_id][hop_response_id]=ttl_history[ttl]
                # else:
                #     trace_data['flows'][flow_id][hop_response_id]=packet_track(ttl, MAIN_TARGET)
                trace_data['flows'][flow_id][hop_response_id]=None
            # 如果有回應，則直接將 IP 位址紀錄到路徑追蹤資料中
            else:
                temp = trace_data['flows'][flow_id][hop_response_id]['received']['ip']['src']
                trace_data['flows'][flow_id][hop_response_id] = temp
                if DEBUG_MOD:
                    print(f'TTL {ttl} 為 Dublin-traceroute 找到的結果為 {temp}')
    if DEBUG_MOD:
        print(trace_data)
    return trace_data


In [8]:
def packet_track(ttl, target_ip_address, test_count=3, wait_time=2):
    # 回傳可能的IP集合
    res = set()
    # 建立 ICMP 封包
    trace_type = [ICMP(), TCP(flags='S'), UDP()]
    for t in trace_type:
        packet = IP(dst=target_ip_address, ttl=ttl) / t
        for i in range(test_count):
            # 傳送封包並接收回傳的封包
            response_packet = sr1(packet, verbose=False, timeout=wait_time)
            # 檢查是否有回傳的封包
            if response_packet is not None:
                # 印出回傳的封包資訊
                res.add(response_packet.getlayer(IP).src)
    if DEBUG_MOD:
        print(f'TTL {ttl} 為封包探測找到的結果 {list(res)} (只是猜測)')

    return list(res) if len(res)!=0 else None

In [9]:
if __name__ == '__main__':
    main()

Usage: python router_sniffer.py url

網址格式不正確或是找不到該網址的 IP 位址。
正在對 None 執行 Dublin-traceroute...完成
--33434--
TTL 1 為 Dublin-traceroute 找到的結果為 192.168.43.1
TTL 3 為 Dublin-traceroute 找到的結果為 10.159.65.41
TTL 4 為 Dublin-traceroute 找到的結果為 10.159.71.34
TTL 5 為 Dublin-traceroute 找到的結果為 210.65.126.198
TTL 7 為 Dublin-traceroute 找到的結果為 220.128.8.10
TTL 8 為 Dublin-traceroute 找到的結果為 220.128.8.105
TTL 9 為 Dublin-traceroute 找到的結果為 220.128.7.129
TTL 10 為 Dublin-traceroute 找到的結果為 168.95.209.121
TTL 11 為 Dublin-traceroute 找到的結果為 60.250.203.149
--33435--
TTL 1 為 Dublin-traceroute 找到的結果為 192.168.43.1
TTL 3 為 Dublin-traceroute 找到的結果為 10.159.65.45
TTL 4 為 Dublin-traceroute 找到的結果為 10.159.71.34
TTL 5 為 Dublin-traceroute 找到的結果為 210.65.126.198
TTL 7 為 Dublin-traceroute 找到的結果為 220.128.8.10
TTL 8 為 Dublin-traceroute 找到的結果為 220.128.8.105
TTL 9 為 Dublin-traceroute 找到的結果為 220.128.7.129
TTL 10 為 Dublin-traceroute 找到的結果為 168.95.208.121
--33436--
TTL 1 為 Dublin-traceroute 找到的結果為 192.168.43.1
TTL 3 為 Dublin-traceroute 找到的