scapy中嗅探功能的过滤器选项

【问题标题】:Filter options for sniff function in scapyscapy中嗅探功能的过滤器选项
【发布时间】:2016-09-24 00:15:51
【问题描述】:

我正在开发一个基于 scapy 的工具,我需要根据协议和目标 IP 地址嗅探数据包

我想知道在 sniff() 函数中过滤选项的使用方式。我尝试在文档中使用格式,但大多数时候它会导致这样的问题。 the filter of sniff function in scapy does not work properly.

我用的是

a=sniff(filter="host 172.16.18.69 and tcp port 80",prn = comp_pkt,count = 1)

提前致谢!

【问题讨论】:

    标签: python linux networking ethernet scapy


    【解决方案1】:

    sniff() 使用 Berkeley Packet Filter (BPF) syntax(与tcpdump 相同),以下是一些示例:

    来自或发往主机的数据包:

    host x.x.x.x

    仅 TCP SYN 段:

    tcp[tcpflags] & tcp-syn != 0

    除了回显请求/回复之外的所有 ICMP:

    icmp[icmptype] != icmp-echo and icmp[icmptype] != icmp-echoreply

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-07-17
      • 1970-01-01
      • 2017-09-05
      • 1970-01-01
      • 2015-04-09
      • 2015-12-22
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode