LINUXQQ

Python提供了几个libpcapbind,http://monkey.org/~dugsong/pypcap/这里有 一个最简单的。在windows平台上,你需要先安装winpcap,如果你已经安装了Ethereal非常好用

Google code地址：http://code.google.com/p/pypcap/

>>> import dpkt, pcap
>>> pc = pcap.pcap()
>>> pc.setfilter(‘icmp’)
>>> for ts, pkt in pc:
…     print `dpkt.ethernet.Ethernet(pkt)`
…
Ethernet(src=’\x00\x03G\xb2M\xe4′, dst=’\x00\x03G\x06h\x18′, data=IP(src=’\n\x00\x01\x1c’, dst=’\n\x00\x01\x10′, sum=39799, len=60, p=1, ttl=128, id=35102, data=ICMP(sum=24667, type=8, data=Echo(id=512, seq=60160, data=’abcdefghijklmnopqrstuvwabcdefghi’))))
Ethernet(src=’\x00\x03G\x06h\x18′, dst=’\x00\x03G\xb2M\xe4′, data=IP(src=’\n\x00\x01\x10′, dst=’\n\x00\x01\x1c’, sum=43697, len=60, p=1, ttl=255, id=64227, data=ICMP(sum=26715, data=Echo(id=512, seq=60160, data=’abcdefghijklmnopqrstuvwabcdefghi’))))
^CTraceback (most recent call last):
File ‘<stdin>’, line 1, in ?
File ‘pcap.pyx’, line 298, in pcap.pcap.__next__
KeyboardInterrupt
>>>
>>> pc.stats()
(4851, 0, 0)

1. pcap还支持一些回调函数的用法,效率比较高,不过抓包不是为了效率,把事情做正确就行
2. 调用pc.setfilter填写filter字符串,libpcap/WinPcap的filter language采用的tcpdump相同的格式,可以去看它的 man page
Ethereal的帮助里面有一个简单的说明

3. 报文的解析,可以用python自带的struct,很容易使用,当然可以安装http://monkey.org/~dugsong/dpkt/这个包,已经帮你解析基本的报文信息

dpkt在Google code的地址：http://code.google.com/p/dpkt/

python的os.system仅仅就是执行了系统命令，但却不执行，不输出
而os.popen可以执行并且输出 获取返回值

底下是转载过来的一篇文章
os.system(‘cat /proc/cpuinfo’)

但是这样是无法获得到输出和返回值的，继续 Google，之后学会了 os.popen()。

output = os.popen(‘cat /proc/cpuinfo’)
print output.read()

通过 os.popen() 返回的是 file read 的对象，对其进行读取 read() 的操作可以看到执行的输出。但是怎么读取程序执行的返回值呢，当然咯继续请教伟大的 Google（联想到像我这样的人工作如果离开了 Google，不是成了废物。。。Baidu 忽视）。Google 给我指向了 commands — Utilities for running commands。
这样通过 commands.getstatusoutput() 一个方法就可以获得到返回值和输出，非常好用。

(status, output) = commands.getstatusoutput(‘cat /proc/cpuinfo’)
print status, output

Python Document 中给的一个例子，很清楚的给出了各方法的返回。

>>> import commands
>>> commands.getstatusoutput(‘ls /bin/ls’)
(0, ‘/bin/ls’)
>>> commands.getstatusoutput(‘cat /bin/junk’)
(256, ‘cat: /bin/junk: No such file or directory’)
>>> commands.getstatusoutput(‘/bin/junk’)
(256, ‘sh: /bin/junk: not found’)
>>> commands.getoutput(‘ls /bin/ls’)
‘/bin/ls’
>>> commands.getstatus(‘/bin/ls’)
‘-rwxr-xr-x 1 root 13352 Oct 14 1994 /bin/ls’

转载注明(LINUXQQ)

1. os.system()

system(command) -> exit_status

Execute the command (a string) in a subshell.

# 仅仅在一个子终端运行系统命令,而不能获取命令执行后的返回信息..

>>> os.system(‘ls’) #如果再命令行下执行,结果直接打印出来
04101419778.CHM bash document media py-django video
11.wmv books downloads Pictures python
all-20061022 Desktop Examples project tools

2.os.popen()

popen(command [, mode='r' [, bufsize]]) -> pipe

Open a pipe to/from a command returning a file object.

# 此种方法不但执行命令还返回执行后的信息对象

>>>tmp = os.popen(‘ls *.py’).readlines()

>>>tmp
Out[21]:
['dump_db_pickle.py\n',
'dump_db_pickle_recs.py\n',
'dump_db_shelve.py\n',
'initdata.py\n',
'__init__.py\n',
'make_db_pickle.py\n',
'make_db_pickle_recs.py\n',
'make_db_shelve.py\n',
'peopleinteract_query.py\n',
'reader.py\n',
'testargv.py\n',
'teststreams.py\n',
'update_db_pickle.py\n',
'writer.py\n']

将返回的结果赋于一变量,便于程序的处理.
下面是代码
完整的客户端
#!/usr/bin/python

from socket import *
HOST=’122.101.101.101′
PORT=21567
BUFSIZ=2048

while True:
tcpCliSock=socket(AF_INET,SOCK_STREAM)
tcpCliSock.connect(ADDR)
data=raw_input(‘>’)
if not data:
break
tcpCliSock.send(‘%s\r\n’%data)
data=tcpCliSock.recv(BUFSIZ)
if not data:
break
print data.strip()
tcpCliSock.close()

完整的服务端
#/usr/bin/python
from SocketServer import TCPServer as TCP,StraemRequestHandler as SRH
from time import ctime
HOST=”
PORT=21567
ADDR=(HOST,PORT)
class services(SRH):
def handle(self):
self.data=self.rfile.readline().strip()
print ‘…connectd from:’,self.client_address
self.wfile.write['%s'%(ctime())]
print self.data
self.wfile.write(self.datas)

tcpServ=TCP(ADDR,services)
print ‘waitint for connection…’
tcpServ.server_forever()
转载著名(LINUXQQ)

python twisted下载地址 http://tmrc.mit.edu/mirror/twisted/Twisted/10.2/Twisted-10.2.0.winxp32-py2.7.msi

python twisted 学习地址
twisted是个非常非常优秀的高性能网络编程框架，通过它可以以“闪电”般地速度开发出高性能、高质量的网络服务器，具体可见其网址：http://www.twistedmatrix.com.
虽然twisted是个非常好的开发框架，但关于它的学习资料相对比较少。这给学习者的学习带来了不少在阻碍，通过笔者平时的上网搜索，获得了以下一些资料和大家分享：

使用 Twisted 框架进行网络编程

http://www.ibm.com/developerworks/cn/linux/network/l-twist/part1/

http://www.ibm.com/developerworks/cn/linux/network/l-twist/part2/

http://www.ibm.com/developerworks/cn/linux/network/l-twist/part3/

http://www.ibm.com/developerworks/cn/linux/network/l-twist/part4/

《Twisted Network Programming Essentials》

http://www.sec168.com/blog/blogsec/gashero/archives/2006/23.html

http://safari.oreilly.com/0596100329

http://www.oreilly.com/catalog/twistedadn/

Twisted模式

http://www.rexx.com/~dkuhlman/twisted_patterns.html

Twisted与线程

http://kaishaku.org/twisted-vs-threads/

The Twisted Network Framework

http://www.python10.org/p10-papers/09/index.htm

Twisted defer

http://python.fyxm.net/pycon/papers/deferex/

在Windows下制作和部署twisted程序

http://www.adelux.fr/libre/howto/en/twisted_windows

Twisted批判者

http://laurentszyster.be/blog/labeling-the-twisted-bits/

啄木鸟社区

http://wiki.woodpecker.org.cn/moin/PyTwisted

Event-Driven Programming with Twisted and Python

http://www.linuxjournal.com/node/7871/print

An Introduction to the Twisted Networking Framework

http://www.onlamp.com/pub/a/python/2004/01/15/twisted_intro.html

ASPN上twisted例子

http://aspn.activestate.com/ASPN/search?query=twisted&x=0&y=0&section=PYTHONCKBK&type=Subsection

Network Programming for the Rest of Us

http://www.usenix.org/events/usenix03/tech/freenix03/full_papers/lefkowitz/lefkowitz_html/index.html

Twisted WEB测试

http://agiletesting.blogspot.com/2005/02/web-app-testing-with-python-part-1.html

http://agiletesting.blogspot.com/2005/03/web-app-testing-with-python-part-2.html

BaseServer: 定义基础服务器接口，这些功能接口提供给子类继承。同时提供服务处理的骨架
serve_forever() 循环调用 handle_request()
handle_request() 调用子类的get_request() ，在tcpServer时实则进行accept()应答; 验证处理 verify_request();
最终处理请求 process_request()，
verify_request() 虚函数
process_request() 虚函数，这个函数并没有直接在BaseServer的子类TcpServer中被重载，而是在TcpServer的派生类中通过另一个父类来实
现，比如 ThreadingTCPServer的基类ThreadingMixIn.process_request()实现了此功能函数
finish_request(request, client_address) 执行一次完整的socket数据读入处理，如果是ThreadMixInTcpServer产生的request，这个方法内必须实行循环读取 socket数据,直到socket关闭。(此处 request 就是 socket对象)
def finish_request(self, request, client_address):
“”"Finish one request by instantiating RequestHandlerClass.”"”
self.RequestHandlerClass(request, client_address, self)在finish_request里面便将读取socket数据的任务扔给了RequestHandler去处理了，代码可以跳过去看了
##———————————————

TcpServer: tcp服务器
__init__(self, server_address, RequestHandlerClass) 需要提供服务侦听地址和请求处理类对象
server_bind() 绑定服务器地址
server_activate() 激活服务器
server_close() 关闭服务器
fileno() 返回服务器socket的句柄fd编号
get_request() 接收应答accept()
close_request(request) 关闭socket,request即为socket对象

三种输出处理方式: 阻塞方式、线程处理(ThreadingMixIn)、进程处理(ForkingMixIn)

ThreadingMixIn: 线程模型
process_request( request, client_address) 为请求的链接创建新的线程,在创建线程时直接指定线程入口和参数:
import threading
t = threading.Thread(target = self.process_request_thread,
args = (request, client_address))
if self.daemon_threads:
t.setDaemon (1)process_request_thread() 线程处理socket入口，负责接收数据，代码实现有点绕，看看代码
def process_request_thread(self, request, client_address):
try:
self.finish_request(request, client_address)
self.close_request(request)
except:
self.handle_error(request, client_address)
self.close_request(request)ThreadingMixIn其实就是线程代理， 还是调用finish_request()进入处理tcp数据的循环，处理完成便close_request()。但是finish_request和 close_request并未在ThreadingMinxIn内定义，在哪里呢？ 通过研读ThreadingTcpServer,原来通过ThreadingTcpServer这个finish_request又跑回了 BaseServer.finish_request()

ThreadingTCPServer(ThreadingMixIn, TCPServer) 装配成线程池处理的tcp服务器

BaseRequestHandler: 请求处理基础对象，提供统一的行为接口实现处理socket数据。 BaseRequestHandler比较好玩，在构造函数内完成了所有的操作，见代码： def __init__(self, request, client_address, server):
self.request = request
self.client_address = client_address
self.server = server
try:
self.setup()
self.handle()
self.finish()
finally:
sys.exc_traceback = None # Help garbage collectionsetup()对应的子类会进行初始化处理
self.handle() 直接调用子类的处理函数，可以参考 BaseHTTPRequestHandler(SocketServer.StreamRequestHandler)::handle()

StreamRequestHandler(BaseRequestHandler) 流式socket处理类
setup() 设置好socket对象和读写文件句柄 rfile/wfile

HTTPServer(SocketServer.TCPServer) http服务器

BaseHTTPRequestHandler(SocketServer.StreamRequestHandler) 流式的请求处理类
handle() 处理入口，在基类BaseRequestHandle()的构造函数中直接调用
handle_one_request() 如果不是处理一次则返回false。接收一次socket数据，解析parse_request(),调用对应的do_xxx事件

python 的daemon线程：

如果一个进程的主线程运行完毕而子线程还在执行的话，那么进程就不会退出，直到所有子线程结束为止，如何让主线程结束的时候其他子线程也乖乖的跟老大撤退呢？那就要把那些不听话的人设置为听话的小弟，使用线程对象的setDaemon()方法，参数为bool型。True的话就代表你要听话，我老大（主线程）扯呼，你也要跟着撤，不能拖后腿。如果是False的话就不用那么听话了，老大允许你们将在外军命有所不受的。需要注意的是setDaemon()方法必须在线程对象没有调用start()方法之前调用，否则没效果。
转载过来以后用