[Python] Quick'n'dirty stats sniffer

[gruik]

même le titre est quick'n'dirty, ce sera d'ailleurs le thème du jour pour ma part...

donc un ptit code un peu dégueu mais à peu près fonctionnel pour afficher des stats simples sur les protocoles utilisés sur votre réseau
nécéssite pypcap et dpkt, tous deux probablement présents dans vos dépots

Code PYTHON :

#!/usr/bin/env python

import getopt, sys, dpkt, pcap, time

def depile(p):
    name = [`type(p)`.split('\'')[1].split('.')[-1]] # hack degueu ou "quick'n'dirty" en l'occurence
    name = (name[0] != 'str') and name or ''
    if hasattr(p, 'data'):
        name += depile(p.data)
    return name

def main():
    pc = pcap.pcap('eth0')
    decode = {
        pcap.DLT_EN10MB:dpkt.ethernet.Ethernet,
        pcap.DLT_LINUX_SLL:dpkt.sll.SLL  # dans le cas d'un vz par exemple
    }[pc.datalink()]

    protocols_counter = {}
    t1 = t2 = 0
    try:
        for ts, pkt in pc:
            for proto in depile(decode(pkt)):
                # on update les compteurs de protocoles
                if proto in protocols_counter.keys():
                    protocols_counter[proto] += 1
                else:
                    protocols_counter[proto] = 1
            t1 = time.time()
            if t1 - t2 >= 1:
                print '\033[0;0f' + (' '*30 + '\n')*15 + '\033[0;0f' # pareil, hack degueu/quick'n'dirty clear screen
                nrecv, ndrop, nifdrop = pc.stats()
                for proto, nb in sorted(protocols_counter.items(), key=lambda i: i[1], reverse=True):
                    print '%5.1f%% %s' % (nb*100.0/nrecv, proto)
                t2 = t1
    except KeyboardInterrupt:
        return

if __name__ == '__main__':
    main()

au final ça donne un truc qui ressemble à ça en haut à gauche de l'écran, updaté toutes les secondes :

Code :

100.0% Ethernet
  81.1% IP
  81.1% TCP
  17.5% ARP
   0.9% ICMP6
   0.9% IP6