1

ネットワーク上のパケットを盗聴するコードを書きました。次に、MAC アドレスに従ってフィルター処理し、.pcap ファイルとして保存します。ここで、.pcap ファイルまたはスニッフィングされたパケットを保持するオブジェクトを読み取って、再度フィルタリングして ARP パケットを取得できる関数をコードに追加したいと考えています。

PCAP ライブラリの bpf 関数を使用してみましたが、役に立ちません。これが機能する他の方法はありますか?

4

2 に答える 2

1

すべて Python で実行したい場合は、dpkt以前に使用したことがあり、うまく機能します: https://code.google.com/p/dpkt/

ただし、BPFをサポートしているかどうかはわかりません。

于 2012-08-30T17:01:42.083 に答える
1

で pcap ファイルを開き、でフィルタをpcap_open_offline()コンパイルし、 でフィルタを結果のフィルタに設定し、そこからパケットを読み取ります。"arp"pcap_compile()pcap_t *pcap_setfilter()pcap_t *

于 2012-11-24T20:29:07.330 に答える