0
我正在尝试创建pcap过滤器来仅过滤ARP应答。在wireshark我使用c/C++ ARP应答数据包的pcap过滤器表达式
arp.opcode==2
它的作品完美。但是当我在pcap_compile函数中使用它时,它会抛出一个异常 - 语法错误。我也试过这些变种:
arp.opcode = 2
arp.opcode 2
arp opcode 2
arp.reply
arp reply
并没有什么似乎工作。我试图谷歌它,但没有成功。是否有可能过滤特定的数据包?
只要使用C或C++。不要将这两个标签贴在帖子上。还要添加没有我们无法帮助的代码。 –
pcap过滤器不如Wireshark支持的表达式复杂。例如文件https://linux.die.net/man/7/pcap-filter。您可能最好过滤arp流量,然后检查代码中的回复;否则你将需要在字节级别研究arp数据包格式。 –
@AlanStokes是的,我想。我想让它变得更简单,但我认为它无法完成。感谢您的回复! –