在Scapy中使用嗅探
问题描述:
我正在使用Scapy监视中间人,我想在Scapy中知道以下术语是什么意思?在Scapy中使用嗅探
%IP.src%
%TCP.sport%
%IP.dst%
%TCP.dport%
%TCP.flags%
%TCP.payload%
答
我不Scapy的用户,但似乎很直截了当:
- 源IP地址
- TCP源端口
- 目标IP地址
- TCP目的端口
- TCP标志
- TCP有效负载(消息正文)
答
这些是可用的TCP标志。
# TCP-Flags
FIN = 0x01
SYN = 0x02
RST = 0x04
PSH = 0x08
ACK = 0x10
URG = 0x20
ECE = 0x40
CWR = 0x80
您coul'd测试标志与&操作
如:
if paket[TCP].flags & SYN:
do_anything()
我不Scapy的用户,但似乎很直截了当:1-源IP地址,2 - TCP源端口,3-目标IP地址,4- TCP目标端口,5- TCP标志,6- TCP有效负载(消息体) – alariva
非常感谢。很明显你的答案:) –
很酷,很高兴提供帮助。我然后添加它作为实际答案。 – alariva