scapy嗅探（）似乎并不捕获TCP数据包，只显示以太网帧

Question

我有tcpdump和scapy在同一接口上运行sniff()。有一个scp文件传输发生。

tcpdump：我看到有seq和ack的tcp数据包经过。

scapy sniff()返回列表：我在每个数据包摘要（）中看到的所有内容均为(MAC addr1) > (Mac addr 2) (0x800)/Raw。即使在数据包.show()中，我所看到的都是带有“## [Ethernet] ##”，src和dst的链接层。

我跑了这个超时30，所以我知道我会捕获一个空文本文件的scp传输，所以我知道我的计时是正确的。

肯定有TCP数据包经过，但没有一个被检测到。 Scapy有问题吗？

谢谢

Answer 1

有可能是防止Scapy的从处理以太网净荷中的错误。

您可以尝试设置conf.debug_dissector = True来调试问题。因为这可能是一个已经修复的错误（我们有一个类似于Python 3直到最近才看到的错误），所以您还可以获得Scapy的当前开发版本（来自repository）。

如果更新到当前开发版本后仍然存在问题，请report it！