Używam funkcji Scapy i chcę filtrować w oparciu o docelowy adres mac.Filtr BPD do wykrywania nie działa
Wyświetlane są jednak pakiety, w których docelowy adres MAC nie jest adresem określonym w filtrze.
Oto snippit Kod:
from scapy.all import *
sniff(iface="eth1", filter="ether dst host 91:e0:f0:01:00:00",
count=3, prn=lambda x: x.show())
Używam Scapy 2.2.0
Wszelkie pomysły na ten temat tutaj?
Scapy wymaga wielu zależności dla wielu różnych systemów. Jest cicho możliwe, że nie masz wymaganej zależności do działania filtrów BPF.
To scapy wina !!! Wydaje się, że scapy rozpoczyna odbieranie pakietów przed zastosowaniem filtru BPF (argument filter funkcji sniff). Poprawne wykonanie pracy zajmuje trochę czasu! Dwa sposoby, aby pozbyć się w ten sposób:
lfilter zdefiniować funkcję filtrowania wewnątrz skryptu. Nie jest wydajny w przypadku łącza zajętego, ponieważ filtr jest stosowany w skrypcie zamiast w jądrze. Rozważ skorzystanie z pypy, aby przyspieszyć.scapy, a następnie polegaj na scapy, aby odfiltrować niepożądane pakiety.Oczywiście, uaktualnienie wydaje się naprawić to – Cukic0d
Instalacja tcpdump rozwiązał problem dla mnie - teraz filtr na sniff działa
W moim przypadku uaktualniania do 2.3.3dev (wersja GitHub), stała ona
Rozważmy formatowania kodu. –
Formatowanie kodu nie rozwiązało problemu. – user1607606
Próbowałem kod w moim systemie, ta sama wersja scapy. Filtr działał. Jakie rodzaje adresów MAC przechodzą przez filtr? – RyPeck