大家好,我是架构君,一个会写代码吟诗的架构师。今天说一说Scapy Sniffer的filter语法「建议收藏」,希望能够帮助大家进步!!!...定义了网络协议)
可选值:ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp, udp, icmp
(fddi, tr, wlan是ether的别名...([]表示可选项,/表示并列可选项):
[src/dst] host host
IPv4/v6的[源/目的]主机为host,既可以是IP地址又可以是hostname,前面可以追加ip,arp, rarp...IPv6的掩码为ff:ff:ff:ff:ff:ff,所以IPv6的地址匹配模式为全匹配,需要完全匹配对应的主机IPv6地址
net net mask netmask
匹配网络号和掩码,掩码格式例如:255.255.0.0...,IPv6不支持此语法
net net/len
netmask的另一种写法,len指定子网掩码的长度
[src/dst] port port
匹配[源/目的]端口号
[src/dst] portrangeport1