Как понюхать пакеты и выбросить?

Question

Я хочу прослушать некоторые пакеты, и если пакет удовлетворяет некоторым условиям (и т.д. dst ip = 'xxx'), я хочу отбросить его. Что-то вроде брандмауэра.

Я пытаюсь использовать scapy.

sniff

Я ожидаю, что смогу остановить исходный пакет от src A до scr B, если пакет соответствует условию

Answer 1

Вы не можете сделать это, используя Scapy. Вам нужно будет использовать:

• В Unix: использовать netfilterqueue вдоль Scapy, аналогично Изменить с помощью scapy и netfilterqueue
• В Windows: ваша лучшая ставка - Windivert (обратите внимание: pydivert не работает с последней версией. Возможно, вы захотите исправить это самостоятельно: /)

Фактически, Scapy принимает пакеты только после того, как они прошли через ОС. Он не сможет отказаться от них. Перечисленные выше программы используют приемы, чтобы поймать их заранее