【发布时间】:2019-11-21 23:19:12
【问题描述】:
我已经为网页捕获了 .pcap 文件,并且我已经使用 python 通过 scapy 阅读了它。我想知道是否有办法确定数据包的方向。我正在尝试对 tor 进行指纹识别,看看它是如何工作的
PS:我对 scapy 真的很陌生,所以我不确定是否有直接的方法。非常感谢您的帮助。
【问题讨论】:
标签: python scapy tor fingerprinting
【发布时间】:2019-11-21 23:19:12
【问题描述】:
您不能使用 scapy直接收集方向上的流量。如果您想这样做,请使用带有-Q in 或-Q out 的tcpdump 或tshark。
您可能要做的是查看数据包的内容,并查看哪个 MAC/IP 地址或 TCP/UDP 端口是您正在查看的协议的发送方/接收方。例如,如果您看到流向端口 80 的流量,并且您有一个网络服务器(并且其他目标信息匹配),那么这就是传入流量。
请记住,您可以将sniff in scapy 与BPF filter 一起使用,但流量方向不在此范围内,并且通过上述之一进行过滤会更好。
【讨论】:
-
是的,我有这样的想法。我只在客户端和保护中继之间捕获数据包。是否可以合理地假设将有更多的数据包从保护中继发送,即网络,因此所有具有保护中继源 IP 的数据包都是入站数据包?
-
如果您有更多信息要添加到您的问题中,您应该(有一个编辑按钮)。您可能想查看数据包的传输方式:stackoverflow.com/questions/16125987/…