用于仅捕获特定接口的 rx 数据包的 Pcap 过滤器

【问题标题】:Pcap filter for capturing only rx packets of a particular interface用于仅捕获特定接口的 rx 数据包的 Pcap 过滤器
【发布时间】:2018-04-05 06:58:35
【问题描述】:

试图捕获特定接口(eth0)的所有 rx 数据包。需要为此编译一个过滤器。过滤字符串应该是什么?

【问题讨论】:

  • 你使用的是什么 libpcap 版本?
  • @pchaigno 我正在使用“libpcap-1.5.3”

标签: pcap libpcap


【解决方案1】:

您不能在过滤器中选择方向,但可以在 libpcap 级别进行,使用函数pcap_setdirection,声明为:

int pcap_setdirection(pcap_t *p, pcap_direction_t d);

typedef enum {
   PCAP_D_INOUT = 0, # To capture both RX and TX, default.
   PCAP_D_IN,        # To capture RX only.
   PCAP_D_OUT        # To capture TX only.
} pcap_direction_t;

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-07-29
    • 2012-01-02
    • 1970-01-01
    • 2022-01-23
    • 2013-01-11
    • 2010-10-15
    • 1970-01-01
    • 2014-06-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode