Scapy无法嗅探某些数据包
Scapy无法嗅探某些数据包
提问于 2017-08-30 21:00:49
我尝试使用Scapy的嗅探功能来嗅探一些数据包,并将其与Wiresharks输出进行比较。在同一界面上显示Scapy的嗅探数据包和Wireshark的嗅探数据包时,我发现Wireshark可以嗅探一些Scapy显然无法嗅探和显示的数据包。有什么原因吗?如果有,我如何防止它,这样Scapy就不会“丢弃”任何数据包,并嗅探Wireshark可以接收到的所有数据包?
回答 1
Stack Overflow用户
发布于 2018-01-29 22:02:18
Scapy本身有许多库和扩展,这些库和扩展要么是预先安装的,要么您必须根据需要进行安装。您的问题有点模糊,您在这两者之间的比较系数到底是多少,但例如,Scapy将需要安装HTTPS解码库来解码这些数据包的信息。同样在Scapy中,您可以按照自己的想法编写自己的协议。但是,如果您在没有PCAP文件的情况下进行实时解析,那么Scapy是一个很好的选择,即使有丢包率也是如此。但是,如果您不关心PCAP文件,我建议使用Wireshark/TCPdump并记录一个PCAP文件。然后,您可以使用Scapy剖析PCAP文件。希望这能有所帮助。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45961177
复制相关文章
相似问题
腾讯云开发者
