4
我想在Python中使用Scapy过滤特定网站的数据包。我有一个可能的IP列表(用于负载平衡)的网站。我想过滤所有这些IP的数据包。我怎样才能做到这一点?如何使用Scapy过滤数据包的IP列表
对于单个IP,我使用下面的代码:
bpf_filter = "ip and host " + addr
sniff(timeout=10, prn=pkt_callback, store=0)
A
回答
2
由于您使用CBPF(经典BPF),只有这样,才能过滤一组IP地址是全部列出来:
bpf_filter = "ip and ("
for addr in addresses[:-1]:
bpf_filter = "%shost %s or " % (bpf_filter, addr)
bpf_filter = "%shost %s)" % (bpf_filter, addresses[-1])
其中,一组IP地址[10.0.0.1, 10.0.0.2, 10.0.0.3],将返回:
ip and (host 10.0.0.1 or host 10.0.0.2 or host 10.0.0.3)
注意:您需要在您的设置中至少有一个IP地址才能工作。
为什么这是cBPF的限制?
您给Scapy的过滤器表达式编译为BPF bytecode。 BPF字节码不允许反向跳转(因此循环)。此限制是确保过滤器在内核中执行时最终停止的简单方法。
如果允许向后跳转,可以通过一组IP地址进行更智能的查找。例如,您可以将它们存储在散列表中,并根据O(1)中的散列表检查数据包。这实际上可能与eBPF,据我所知,它不支持Scapy。
相关问题
- 1. 通过ttl Scapy过滤数据包?
- 2. scapy无法过滤某些数据包
- 3. 使用Scapy获取数据包的源IP地址
- 4. Scapy:我如何获得完整的IP数据包头?
- 5. 过滤Scapy的数据包信息的Python
- 6. 如何使用scapy从数据包中读取整个ip层和tcp层?
- 7. 使用Scapy解析数据包字节
- 8. 使用Scapy来填充HTTP数据包
- 9. Python(scapy):如何嗅探只有outboun数据包的数据包
- 10. Scapy中的IPv6过滤器
- 11. 如何使用scapy创建GRE标头数据包
- 12. 如何用scapy更改数据包数据?
- 13. 如何通过scapy发送FIN数据包来关闭连接?
- 14. 使用搜索表格过滤数组列表的数据
- 15. 如何使用LINQ C过滤列表#
- 16. 如何使用C#过滤列表LINQ
- 17. 如何使用谓词过滤列表
- 18. 如何使用angularjs过滤列表
- 19. 如何过滤C#中包含另一个列表的列表?
- 20. Scapy过滤与嗅探()函数
- 21. 使用包含参数的列表过滤集合
- 22. 数据验证列表过滤通过数据的列
- 23. 如何通过python中的数据框过滤列表?
- 24. scapy不捕获任何数据包
- 25. 如何使用时间序列列过滤数据帧
- 26. 用scapy改变数据包作为MITM
- 27. 如何使用AngularJS过滤JSON数据?
- 28. 如何使用AngularJs过滤JSON数据?
- 29. 如何使用ES6过滤JSON数据
- 30. 如何使用Codeigniter过滤db数据?