在Scapy中使用嗅探

时间:2016-11-07 22:57:39

标签: scapy sniffing

我正在使用Scapy监控中间人,我想在Scapy中知道以下术语是什么意思???

%IP.src%
%TCP.sport% 
%IP.dst%
%TCP.dport%  
%TCP.flags%
%TCP.payload%

2 个答案:

答案 0 :(得分:1)

我不是Scapy用户,但看起来非常直接:

  • 来源IP地址
  • TCP源端口
  • 目标IP地址
  • TCP目标端口
  • TCP标志
  • TCP Payload(邮件正文)

答案 1 :(得分:0)

这些是可用的TCP标志。

# TCP-Flags
FIN = 0x01
SYN = 0x02
RST = 0x04
PSH = 0x08
ACK = 0x10
URG = 0x20
ECE = 0x40
CWR = 0x80

你可以用&标准来测试旗帜。操作

e.g:

if paket[TCP].flags & SYN:
    do_anything()