pcap 文件中数据包的方向

direction of a packet in a pcap file

我已经为一个网页捕获了 .pcap 文件,并且我已经使用 python 通过 scapy 读取了它。我想知道是否有办法确定数据包的方向。我正在尝试对 tor 执行指纹识别以查看其工作原理

PS: 我是scapy新手,不知道有没有直接的方法。非常感谢您的帮助。

您不能使用 scapy 直接 收集方向上的流量。如果您想这样做,请将 tcpdump 或 tshark 与 -Q in-Q out.

一起使用

您可能会做的是查看数据包的内容,并查看哪个 MAC/IP 地址或 TCP/UDP 端口是 sender/receiver 您正在查看的协议。例如,如果您看到流向端口 80 的流量,并且您有网络服务器(并且其他目标信息匹配),那么这就是传入流量。

请记住,您可以 with a BPF filter,但流量方向不在该范围内,使用上述方法之一进行过滤效果会更好。