我编写了一个在网络上嗅探数据包的代码。然后根据MAC地址对其进行过滤,并将其存储为.pcap文件。现在我想在代码中添加一个函数,该函数可以读取.pcap文件或包含嗅探数据包的对象,以便再次对其进行过滤以获取ARP数据包。
我尝试使用PCAP库的bpf功能,但它没有帮助。这可能有用吗?
答案 0 :(得分:1)
如果您想在python中完成所有操作,我之前使用过dpkt并且效果很好:https://code.google.com/p/dpkt/
我不知道它是否支持BPF。
答案 1 :(得分:1)
使用pcap_open_offline()打开pcap文件,使用"arp"编译过滤器pcap_compile(),将pcap_t *上的过滤器设置为pcap_setfilter()生成的过滤器,然后从pcap_t *。