Portál AbcLinuxu, 12. května 2025 11:39

Dotaz: Scapy sniff() filtrovani

9.2.2012 12:49 xadame46
Scapy sniff() filtrovani
Přečteno: 131×
Odpovědět | Admin
Zdravim, hraji ji se Scapy a narazil jsem na funkci sniff(), ktera umi filtrovat, viz priklad z dokumentace: 
>>> sniff(filter="icmp and host 66.35.250.151", count=2)
< Sniffed: UDP:0 TCP:0 ICMP:2 Other:0>
funkce zachytila 2 icmp pakety - presne tak jak mela. Pokud vsak zkusim u sebe to same: 
sniff(iface="mon0", count = 2, filter="icmp")
< Sniffed: TCP:0 UDP:0 ICMP:0 Other:2>
Funkce sice zachyti dva pakety, ale ne typu icmp, je to jakoby ten filter uplne ignorovala. Nevite cim to je?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.2.2012 13:08 xadame46
Rozbalit Rozbalit vše Re: Scapy sniff() filtrovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak pomohl update na verzi 2.2.0 (predtim jsem mel 2.0.1). Filtr s icmp funguje dobre, ale ja potrebuju filtrovat EAP pakety. Ty se mi dari filtrovat pomoci tcpdumpu takto: 
# tcpdump -i mon0 -p ether proto 0x888e
tcpdump: WARNING: mon0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on mon0, link-type IEEE802_11_RADIO (802.11 plus radiotap header), capture size 65535 bytes
13:04:41.949446 80847234901us tsft 48.0 Mb/s 2437 MHz 11g -16dB signal antenna 1 [bit 14] EAP packet (0) v1, len 5
13:04:46.545776 80851831746us tsft 54.0 Mb/s 2437 MHz 11g -13dB signal antenna 1 [bit 14] EAP packet (0) v1, len 5
...
A vsak ve stejnem momente naslouchajici funkce sniff() pouze visi: 
>>> sniff(filter="ether proto 0x888e",iface="mon0", count = 1)
Je filtr ve funkci sniff kompatibilni s filtry tcpdumpu? Pokud ano, nevite proc toto tedy nefunguje? Dalsi bug?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.