Scapy中sniff函数的过滤选项

Question

13

我正在开发一个基于Scapy的工具，其中有一点是需要根据协议和目标IP地址来嗅探数据包。

我想了解在sniff()函数中filter选项可以如何使用。我尝试使用文档中的格式，但大多数情况下会出现问题， the filter of sniff function in scapy does not work properly。

我使用的一个示例：

a=sniff(filter="host 172.16.18.69 and tcp port 80",prn = comp_pkt,count = 1)

提前致谢！

- Venkat Ramana

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Jeff Bencteux · Accepted Answer

sniff()使用伯克利数据包过滤器（BPF）语法（与tcpdump相同），以下是一些例子：

来自或发往主机的数据包：

host x.x.x.x

仅限TCP SYN数据包：

tcp[tcpflags] & tcp-syn != 0

除了回显请求/响应之外，所有内容都是ICMP：

icmp[icmptype] != icmp-echo and icmp[icmptype] != icmp-echoreply