python - 在 PCAP 文件上使用 BPF

标签 python pcap scapy

我编写了一段代码来嗅探网络上的数据包。然后它根据 MA​​C 地址对其进行过滤并将其存储为 .pcap 文件。现在我想在代码中添加一个函数,它可以读取 .pcap 文件或保存嗅探数据包的对象,以再次过滤它以获取 ARP 数据包。

我尝试使用 PCAP 库的 bpf 函数,但没有帮助。还有其他可行的方法吗?

最佳答案

如果你想在Python中完成这一切,我之前使用过dpkt并且效果很好:https://code.google.com/p/dpkt/

不过我不知道它是否支持 BPF。

关于python - 在 PCAP 文件上使用 BPF,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12178659/

上一篇:python - numpy 数组 - unravel_index of argmax v. argmax of sum

下一篇:python - 从heroku控制台连接到MongoHQ(heroku run python)

相关文章:

python - 扭曲的 TCP 到 IRC

python - 在 Python 中按顺序将 JSON 对象写回 .json 文件

c - 802.11数据包的大小

c - 本地主机上的 OSI 层

类似于 Notepad++ 的 Linux 文本编辑器,用于处理数据包捕获

python - 退出 Python 调试器 ipdb

Python - scapy 超时选项根本不起作用

python - 用netfilterqueue和scapy修改HTTP头

python - Scapy for C++ 的类似库

python - 如何在 Python 中交换输入的第一个和最后一个字符

©2024 IT工具网  联系我们