ネットワーク上のパケットを盗聴するコードを書きました。次に、MAC アドレスに従ってフィルター処理し、.pcap ファイルとして保存します。ここで、.pcap ファイルまたはスニッフィングされたパケットを保持するオブジェクトを読み取って、再度フィルタリングして ARP パケットを取得できる関数をコードに追加したいと考えています。
PCAP ライブラリの bpf 関数を使用してみましたが、役に立ちません。これが機能する他の方法はありますか?
すべて Python で実行したい場合は、dpkt
以前に使用したことがあり、うまく機能します: https://code.google.com/p/dpkt/
ただし、BPFをサポートしているかどうかはわかりません。
で pcap ファイルを開き、でフィルタをpcap_open_offline()
コンパイルし、 でフィルタを結果のフィルタに設定し、そこからパケットを読み取ります。"arp"
pcap_compile()
pcap_t *
pcap_setfilter()
pcap_t *