我编写了一段代码来嗅探网络上的数据包。然后它根据 MAC 地址对其进行过滤并将其存储为 .pcap 文件。现在我想在代码中添加一个函数,它可以读取 .pcap 文件或保存嗅探数据包的对象,以再次过滤它以获取 ARP 数据包。
我尝试使用 PCAP 库的 bpf 函数,但没有帮助。还有其他可行的方法吗?
最佳答案
如果你想在Python中完成这一切,我之前使用过dpkt
并且效果很好:https://code.google.com/p/dpkt/
不过我不知道它是否支持 BPF。
关于python - 在 PCAP 文件上使用 BPF,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12178659/