在模拟DHCP客户端嗅探DHCP offer报文的代码

以下是一个简单的Python代码示例，用于嗅探DHCP offer报文：

import socket
import struct

# 创建一个原始套接字
sock = socket.socket(socket.AF_PACKET, socket.SOCK_RAW, socket.htons(0x0800))

# 绑定到网络接口上
sock.bind(('eth0', socket.htons(0x0800)))

# 循环接收网络数据包
while True:
    data, addr = sock.recvfrom(65535)
    eth_header = data[:14]  # 提取以太网头部

    # 提取IP头部
    ip_header = data[14:34]
    iph = struct.unpack('!BBHHHBBH4s4s', ip_header)
    ip_length = (iph[0] & 0xF) * 4

    # 提取UDP头部
    udp_header = data[14 + ip_length:14 + ip_length + 8]
    udph = struct.unpack('!HHHH', udp_header)

    # 判断是否为DHCP offer报文
    if udph[1] == 67 and udph[2] == 68 and data[14 + ip_length + 8] == 2:
        dhcp_payload = data[14 + ip_length + 8:]
        dhcp_options = dhcp_payload[240:]

        # 提取DHCP消息类型字段
        option_idx = 0
        while option_idx < len(dhcp_options):
            option = dhcp_options[option_idx]
            if option == 53:
                message_type = dhcp_options[option_idx + 2]
                if message_type == 2:  # DHCP offer
                    print("DHCP offer received!")
                    break
            option_idx += 1

该代码使用原始套接字接收网络数据包，并提取以太网头部、IP头部和UDP头部。然后，它检查UDP目的端口是否为68（DHCP客户端）和源端口是否为67（DHCP服务器）。如果是DHCP offer报文，它将提取DHCP消息类型字段，并检查它是否为2（DHCP offer）。如果是，它将打印一条消息