1
我写了一个代码,它在网络上嗅探数据包。然后根据MAC地址对其进行过滤并将其作为.pcap文件存储。现在我想为可以读取.pcap文件的代码添加一个函数,或者将包含sniffed数据包的对象再次过滤以获取ARP数据包。在PCAP文件上使用BPF
我尝试使用PCAP库的bpf函数,但它没有帮助。任何其他方式,这可能工作?
A
回答
1
如果你想要做这一切在Python中,我使用dpkt前,它工作得很好:https://code.google.com/p/dpkt/
我不知道它是否支持BPF的虽然。
1
打开与pcap_open_offline()的PCAP文件,编译滤波器"arp"与pcap_compile(),在pcap_t *过滤器与pcap_setfilter()设置为所得到的过滤器,然后读取来自pcap_t *的报文。
相关问题
- 1. 了解功能。 PCAP和BPF
- 2. ATM PCAP文件以太网PCAP文件
- 3. 如何使用libpcap解析pcap文件。
- 4. 使用jnetpcap从pcap文件读取ssid
- 5. 使用scapy读取PCAP文件
- 6. 使用python创建一个pcap文件
- 7. 使用lua读取pcap文件
- 8. 如何使用lua编辑pcap文件
- 9. 加载pcap文件
- 10. 在多个pcap上使用pynids
- 11. Sipp在Windows上使用pcap安装
- 12. 如何在ubuntu上使用berkeley数据包过滤器(BPF)
- 13. 确定在攻击的pcap文件上使用哪种漏洞利用程序
- 14. 访问pcap文件标题
- 15. 创建一个pcap文件
- 16. 阅读PCAP文件列表
- 17. .NET编写PCAP文件
- 18. 将pcap文件解析为txt文件
- 19. 如何使用PCAP
- 20. android使用pcap库
- 21. 用tcpdump搜索很多pcap文件
- 22. 用Lua脚本读取PCAP文件
- 23. 在wirehshark中合并pcap文件
- 24. 在python中打开pcap文件
- 25. 使用复合字段的CRM 2013 BPF
- 26. PCAP库功能(编写新的PCAP文件)
- 27. 如何使用python从pcap文件过滤字符串?
- 28. 无需使用库从pcap文件(tcpdump输出)提取帧
- 29. 如何使用dpkt获取.pcap文件的快照长度?
- 30. 如何使用pcap文件绘制数据包vs秒