Question

Мне нравится читать файл pcap через scapy и использовать фильтр адреса источника, адреса назначения и длины пакета выше или равного 400,

После сопоставления этих пакетов я хотел бы удалитьпервые 16 байтов, а затем последовательно извлекать оставшиеся байты.

file=rdpcap(pcap)
    for pkt in file:
        if pkt[0].src=='198.18.32.1' and pkt[0].dst=='198.18.50.97':

Cukic0d · Answer 1 · 28 октября 2018

Это больше, чем обычно. pkt[0] на самом деле ничего не значит ...

При выполнении pkt.src вы получите адрес Ethernet (первого уровня), который не является IP-адресом. Вам потребуется pkt[IP].src, чтобы получить IP-адрес

Разбор файла pcap через scapy

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разбор файла pcap через scapy

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы