我正在尝试设置一个简单的数据包筛选器,以仅捕获来自特定源或IP地址且发往PORT 23的数据包。这是我到目前为止的语法,但我认为这是错误的,因为我认为这种语法告诉scapy仅捕获要转到此IP地址的数据包。
pkt = sniff(filter='host 8.8.8.8 and port 23', prn=print_pkt)
我认为此语法无法满足我的需要。我尝试过搜索语法,该语法将告诉scapy仅捕获来自8.8.8.8的数据包,但这是我能找到的全部,我认为它告诉scapy捕获至8.8.8.8的数据包。这是正确的吗?
Scapy过滤器来自称为BPF的类型,您可以看到语法here。