簡體 English 中英

Scapy和嗅探。如何過濾TCP SYN？

[英]Scapy and sniff. how can I filter TCP SYN?

原文 2016-07-08 23:35:23 0 1 python/ scapy

pkts=sniff(offline="/home/jaghanata/Desktop/amostra.pcap", filter='tcp')

如何過濾TCP SYN？

1 個解決方案

scapy過濾器是完整的Berkeley數據包過濾器，因此您可以執行以下操作：

pkts = sniff(offline="amostra.pcap", filter='tcp and tcp.flags.syn==1')

或者，您更可能希望這樣做：

myfilter = 'tcp and tcp.flags.syn==1 and tcp.flags.ack==0'
pkts = sniff(offline="amostra.pcap", filter=myfilter)

由於通常稱為SYN數據包的是從連接方首先發送的數據包 。 返回的數據包也設置了SYN標志，但是它們被稱為SYN / ACK數據包 ，並且同時設置了SYN和ACK標志。

如何在Scapy中嗅探整個網絡

[英]How can I sniff whole network in Scapy

僅過濾scapy中的TCP SYN段

[英]Filter only TCP SYN segments in scapy

如何從 pcap 文件中提取 TCP SYN 標志並使用 Python (Scapy) 檢測 SYN Flood 攻擊？

[英]How can I extract TCP SYN flag from pcap file and detect SYN Flood attack using Python (Scapy)?

如何設置 Scapy Sniff 過濾器的 IP 范圍？

[英]How do I set the IP range for Scapy Sniff filter?

Scapy 嗅探過濾器不起作用

[英]Scapy sniff filter not functioning

Python Scapy TCP SYN 和 TCP 端口

[英]Python Scapy TCP SYN and TCP Port

Python 3 - Scapy 嗅探過濾器選項

[英]Python 3 - Scapy sniff filter options

scapy中嗅探功能的過濾選項

[英]Filter options for sniff function in scapy

我如何在沒有打開任何CMD的情況下使用Scapy嗅探數據包？

[英]How can I sniff packets using Scapy without any CMD opened?

如何確定 scapy 嗅探數據包的速度

[英]How to determine how fast scapy can sniff packets

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在Scapy中嗅探整個網絡僅過濾scapy中的TCP SYN段如何從 pcap 文件中提取 TCP SYN 標志並使用 Python (Scapy) 檢測 SYN Flood 攻擊？如何設置 Scapy Sniff 過濾器的 IP 范圍？ Scapy 嗅探過濾器不起作用 Python Scapy TCP SYN 和 TCP 端口 Python 3 - Scapy 嗅探過濾器選項 scapy中嗅探功能的過濾選項我如何在沒有打開任何CMD的情況下使用Scapy嗅探數據包？如何確定 scapy 嗅探數據包的速度

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM