Scapy 和嗅探。如何过滤 TCP SYN?
Scapy and sniff. how can I filter TCP SYN?
pkts=sniff(offline="/home/jaghanata/Desktop/amostra.pcap", filter='tcp')
如何过滤 TCP SYN?
scapy 过滤器已满 Berkeley Packet Filters,因此您可以:
pkts = sniff(offline="amostra.pcap", filter='tcp and tcp.flags.syn==1')
或者,更有可能的是,您想要这个:
myfilter = 'tcp and tcp.flags.syn==1 and tcp.flags.ack==0'
pkts = sniff(offline="amostra.pcap", filter=myfilter)
因为通常所说的 SYN 数据包 是首先从连接方发送的数据包。返回的数据包也设置了 SYN 标志,但它们被称为 SYN/ACK 数据包 并且同时设置了 SYN 和 ACK 标志。
pkts=sniff(offline="/home/jaghanata/Desktop/amostra.pcap", filter='tcp')
如何过滤 TCP SYN?
scapy 过滤器已满 Berkeley Packet Filters,因此您可以:
pkts = sniff(offline="amostra.pcap", filter='tcp and tcp.flags.syn==1')
或者,更有可能的是,您想要这个:
myfilter = 'tcp and tcp.flags.syn==1 and tcp.flags.ack==0'
pkts = sniff(offline="amostra.pcap", filter=myfilter)
因为通常所说的 SYN 数据包 是首先从连接方发送的数据包。返回的数据包也设置了 SYN 标志,但它们被称为 SYN/ACK 数据包 并且同时设置了 SYN 和 ACK 标志。