4
我想在Python中使用Scapy過濾特定網站的數據包。我有一個可能的IP列表(用於負載平衡)的網站。我想過濾所有這些IP的數據包。我怎樣才能做到這一點?如何使用Scapy過濾數據包的IP列表
對於單個IP,我使用下面的代碼:
bpf_filter = "ip and host " + addr
sniff(timeout=10, prn=pkt_callback, store=0)
A
回答
2
由於您使用CBPF(經典BPF),只有這樣,才能過濾一組IP地址是全部列出來:
bpf_filter = "ip and ("
for addr in addresses[:-1]:
bpf_filter = "%shost %s or " % (bpf_filter, addr)
bpf_filter = "%shost %s)" % (bpf_filter, addresses[-1])
其中,一組IP地址[10.0.0.1, 10.0.0.2, 10.0.0.3],將返回:
ip and (host 10.0.0.1 or host 10.0.0.2 or host 10.0.0.3)
注意:您需要在您的設置中至少有一個IP地址才能工作。
爲什麼這是cBPF的限制?
您給Scapy的過濾器表達式編譯爲BPF bytecode。 BPF字節碼不允許反向跳轉(因此循環)。此限制是確保過濾器在內核中執行時最終停止的簡單方法。
如果允許向後跳轉,可以通過一組IP地址進行更智能的查找。例如,您可以將它們存儲在散列表中,並根據O(1)中的散列表檢查數據包。這實際上可能與eBPF,據我所知,它不支持Scapy。
相關問題
- 1. 通過ttl Scapy過濾數據包?
- 2. scapy無法過濾某些數據包
- 3. 使用Scapy獲取數據包的源IP地址
- 4. 使用Scapy轉發具有特定IP地址的數據包
- 5. Scapy:我如何獲得完整的IP數據包頭?
- 6. IP/UDP數據包頭細節過濾
- 7. 過濾Scapy的數據包信息的Python
- 8. 如何在Python中使用scapy和nfqueue從數據包中獲取ip?
- 9. 如何使用scapy從數據包中讀取整個ip層和tcp層?
- 10. 使用Scapy解析數據包字節
- 11. 使用Scapy來填充HTTP數據包
- 12. Python:使用Scapy發送IGMP數據包
- 13. Python(scapy):如何嗅探只有outboun數據包的數據包
- 14. Scapy - 如何檢查數據包類型的嗅探數據包
- 15. 如何過濾數據表?
- 16. Scapy中的IPv6過濾器
- 17. 如何在列表中使用Linq過濾數據<object>
- 18. 數據表過濾(多列)
- 19. 如何使用scapy分析sip/rtp數據包?
- 20. 如何使用scapy創建GRE標頭數據包
- 21. 如何用scapy更改數據包數據?
- 22. 使用搜索表格過濾數組列表的數據
- 23. 如何通過scapy發送FIN數據包來關閉連接?
- 24. 如何使用C#過濾列表LINQ
- 25. 如何使用謂詞過濾列表
- 26. 如何使用angularjs過濾列表
- 27. 如何使用LINQ C過濾列表#
- 28. Scapy show2()數據包問題
- 29. 如何過濾列表的數據幀列那些包含某個項目
- 30. 如何過濾5個參數,包括使用過濾器表達式的下拉列表?