是否可以将Scapy配置为侦听网络流量,并在收到具有某些参数的数据包后发送精心制作的数据包?我的意思是,例如,Scapy监听eth0上的网络流量,并且在接收到来自源IP 10.10.44.3的ICMP“回显请求”数据包的情况下,Scapy使用8.8.8.8作为IP地址将TCP SYN数据包发送到IP地址192.168.2.1的端口34。来源。Scapy可以进行这种设置吗?
是的。
使用该sniff()功能,可以为该stop_filter选项提供参数。
>>> print sniff.__doc__
Sniff packets
sniff([count=0,] [prn=None,] [store=1,] [offline=None,] [lfilter=None,] +
L2ListenSocket args) -> list of packets
...clipped...
stop_filter: python function applied to each packet to determine
if we have to stop the capture after this packet
ex: stop_filter = lambda x: x.haslayer(TCP)
如果函数返回1,则嗅探将停止,您可以继续执行所需的任何逻辑。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句