是否可以将 Scapy 配置为侦听网络流量并在收到具有某些参数的数据包后发送精心制作的数据包?我的意思是,例如 Scapy 在 eth0 上侦听网络流量,如果收到来自源 IP 10.10.44.3 的 ICMP“回显请求”数据包,Scapy 使用 8.8.8.8 作为 IP 地址 192.168.2.1 将 TCP SYN 数据包发送到端口 34来源。Scapy可以进行这样的设置吗?
问问题
2615 次
1 回答
0
是的。
使用该sniff()函数,您可以为stop_filter选项提供参数。
>>> print sniff.__doc__
Sniff packets
sniff([count=0,] [prn=None,] [store=1,] [offline=None,] [lfilter=None,] +
L2ListenSocket args) -> list of packets
...clipped...
stop_filter: python function applied to each packet to determine
if we have to stop the capture after this packet
ex: stop_filter = lambda x: x.haslayer(TCP)
如果函数返回 1,则嗅探将停止,您可以继续执行您希望的任何逻辑。
于 2013-10-24T16:31:42.233 回答