Scapy BPF 过滤器不工作

【问题标题】:Scapy BPF filter not workingScapy BPF 过滤器不工作
【发布时间】:2012-08-14 05:09:22
【问题描述】:

我正在使用 Scapy,并希望根据目标 mac 地址进行过滤。

但是,我收到的数据包显示的目标 MAC 地址不是过滤器中指定的地址。

这是一个代码片段:

from scapy.all import *

sniff(iface="eth1", filter="ether dst host 91:e0:f0:01:00:00", 
      count=3, prn=lambda x: x.show())

我正在运行 Scapy 2.2.0

对这里的问题有什么想法吗?

【问题讨论】:

  • 考虑格式化您的代码。
  • 格式化代码并没有解决问题。
  • 在我的系统上尝试了代码,相同版本的 scapy。过滤器起作用了。哪些类型的 MAC 地址正在通过过滤器?

标签: python scapy


【解决方案1】:

Scapy 需要许多不同系统的大量依赖项。很可能您没有 BPF 过滤器工作所需的依赖项。

http://www.secdev.org/projects/scapy/portability.html

【讨论】:

    【解决方案2】:

    这是scapy 错!!!似乎scapy 在应用 BPF 过滤器之前开始接收数据包(sniff 函数的filter 参数)。需要一段时间才能正常工作! 摆脱这种情况的两种方法:

    1. 使用lfilter 在脚本中定义过滤函数。它在繁忙的链接上效率不高,因为在您的脚本中应用了过滤器,而不是内核。考虑使用pypy 来加快速度。
    2. 对于某些第一个数据包,请检查脚本中的目标 MAC 地址,然后不再检查;即在嗅探开始时检查数据包的正确性以通过scapy的不稳定阶段,然后依靠scapy过滤不需要的数据包。

    【讨论】:

    • 当然,升级它似乎可以解决问题
    【解决方案3】:

    安装 tcpdump 为我解决了这个问题 - 现在嗅探上的过滤器可以工作了

    【讨论】:

      【解决方案4】:

      在我的情况下,升级到 2.3.3dev(github 版本),修复它

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2014-09-22
        • 2021-04-10
        • 2017-01-25
        • 1970-01-01
        • 2015-07-17
        • 2012-08-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode