4

是否存在只捕获 arp-reply 数据包的BPF表达式?目前,我正在使用 Pcap4J 和以下 BPF 表达式:

arp 和 dst 主机host和 ether dst mac

其中host是我的设备的 IP 地址,而mac是我的主网络接口的 MAC 地址。不幸的是,当数据包被捕获时,这个过滤器允许 ARP 广播请求也被捕获,所以我必须采取额外的步骤来检查 ARP 头的操作字段是 2 而不是 1。

4

1 回答 1

5

尝试这个:

(arp[6:2] = 2) 和 dst 主机 host 和 ether dst mac

于 2016-10-23T04:32:12.787 回答