1
我正在使用Scapy監視中間人,我想在Scapy中知道以下術語是什麼意思?在Scapy中使用嗅探
%IP.src%
%TCP.sport%
%IP.dst%
%TCP.dport%
%TCP.flags%
%TCP.payload%
我正在使用Scapy監視中間人,我想在Scapy中知道以下術語是什麼意思?在Scapy中使用嗅探
%IP.src%
%TCP.sport%
%IP.dst%
%TCP.dport%
%TCP.flags%
%TCP.payload%
我不Scapy的用戶,但似乎很直截了當:
這些是可用的TCP標誌。
# TCP-Flags
FIN = 0x01
SYN = 0x02
RST = 0x04
PSH = 0x08
ACK = 0x10
URG = 0x20
ECE = 0x40
CWR = 0x80
您coul'd測試標誌與&操作
如:
if paket[TCP].flags & SYN:
do_anything()
我不Scapy的用戶,但似乎很直截了當:1-源IP地址,2 - TCP源端口,3-目標IP地址,4- TCP目標端口,5- TCP標誌,6- TCP有效負載(消息體) – alariva
非常感謝。很明顯你的答案:) –
很酷,很高興提供幫助。我然後添加它作爲實際答案。 – alariva