标签: java packet-capture arp bpf pcap4j
是否有BPF表达式只捕获arp-reply数据包?目前,我正在使用Pcap4J和以下BPF表达式:
arp和dst主机主机和以太网dst mac
其中 host 是我的设备的IP地址, mac 是我的主网络接口的MAC地址。不幸的是,当捕获数据包时,此过滤器也允许捕获ARP广播请求,因此我必须采取额外步骤来检查ARP报头的操作字段是否为2而不是1。
答案 0 :(得分:2)
试试这个:
(arp [6:2] = 2)和dst主机和ether dst mac