Scapy BPF-Filter funktioniert nicht

9

Ich verwende Scapy und möchte basierend auf der Ziel-MAC-Adresse filtern.

Ich erhalte jedoch Pakete, bei denen die Ziel-MAC-Adresse nicht die im Filter angegebene Adresse ist.

Hier ist ein Code-Snippit:

%Vor%

Ich benutze Scapy 2.2.0

Irgendwelche Ideen zum Thema hier?

    
user1607606 17.08.2012, 18:15
quelle

4 Antworten

2

Scapy benötigt zahlreiche Abhängigkeiten für viele verschiedene Systeme. Es ist ruhig möglich, dass Sie nicht die erforderliche Abhängigkeit für BPF-Filter haben, um zu funktionieren.

Ссылка

    
RyPeck 18.06.2013 15:38
quelle
1

Es ist scapy Fehler !!! Es scheint, dass scapy beginnt, Pakete zu empfangen, bevor der BPF-Filter angewendet wird ( filter Argument von sniff function). Es dauert eine Weile, um die Arbeit richtig zu machen! Zwei Methoden, um dies zu beseitigen:

  1. Verwenden Sie lfilter , um Ihre Filterfunktion innerhalb des Skripts zu definieren. Es ist nicht effizient bei ausgelasteten Links, da der Filter in Ihrem Skript anstelle des Kernels angewendet wird. Verwenden Sie pypy , um die Geschwindigkeit zu erhöhen.
  2. Überprüfen Sie für einige erste Pakete die Ziel-MAC-Adresse in Ihrem Skript und überprüfen Sie sie dann nicht mehr; d. h. die Korrektheit des Pakets zu Beginn des Schnüffelns prüfen, um die instabile Phase von scapy zu durchlaufen, und sich dann auf scapy verlassen, um die unerwünschten Pakete zu filtern.
SuB 15.03.2015 07:43
quelle
1

Die Installation von tcpdump hat das Problem für mich gelöst - jetzt funktioniert der Filter bei Sniff

    
elotic 25.06.2015 13:14
quelle
1

In meinem Fall wurde das Upgrade auf 2.3.3dev (github-Version) repariert

    
Cukic0d 08.02.2018 02:27
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Definieren von GWT-CellTables mit Uibinder