scapy中sniff("80")
只捕获80号端口的数据包dst:目的硬件地址
src:源硬件地址
psrc:源IP地址sniff("host 192.168.1.4")
上述可以写为
sniff("dst host 192.168.1.4")sniff("icmp")只捕获icmp的数据包总之sniff语法不是那么严谨,你自己大胆写
最好使用filter
不过记住使用了filter后语法就严谨了
sniff(filter="192.168.1.4")此时就是会报错
因为忘了写host
注意多个条件使用and连接////////////////////////////////////////////prn的使用sniff(filter="dst host 192.168.1.3 and tcp port 80",prn=lambda x:x[IP].src,count=10)
不断打印捕获到的数据包
[IP].src查看地址sniff(filter="dst host 192.168.1.3 and tcp port 80",prn=lambda x:x.summary(),count=10)
及时查看捕获的数据包你会发现prn=lambda是必写的
x:x也是必写的prn还可以定义一个回调函数
def wu()
sniff(prn=wu)////////////////////////////////////////////////////packet=sniff(count=5)
wrpcap("demo.pcap",packet)将捕获到的5个数据包保存在demo.pcap文件中
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!
