我试图在`python上创建一个小嗅探器,删除我的路由器用来发送给我的tzsp封装 复制流经它的所有数据包。问题是我想使用ossim,然后用snort来分析 流量,并且想要解封装数据包并将其发送到snort所在的虚拟接口 听。
我已经拥有了嗅探器,但没有找到剥离tzsp标头以获取原始数据包的方法 发送后。我看到其他人在perl上做过这个,但是不知道如何在scapy上做同样的事情。
它基本上删除了5个字节。
#---剪切TZSP字节 我的$ tzspheader = substr $ udp-> {data},0,5; 我的$ tzspdata = substr $ udp-> {data},5;
完整的perl脚本 - > http://wiki.mikrotik.com/wiki/Calea_perl_trafr
我可以将pkt scapy格式用作数组吗?如果我删除标头,数据包将被收到 路由器,我可以使用scapy直接控制它或我必须根据原始创建一个emtpy数据包 数据包协议并将每个字段复制到新字段?
谢谢大家