我尝试使用Scapy的嗅探功能来嗅探一些数据包并将其与Wiresharks输出进行比较。在同一界面上显示Scapy的嗅探包和Wireshark的嗅探包时,我发现Wireshark可以嗅到Scapy显然无法嗅探和显示的一些数据包。有什么原因,如果是这样,我怎么能阻止它,所以Scapy不会“丢弃”任何数据包并嗅探Wireshark可以接收的所有数据包?
答案 0 :(得分:0)
Scapy本身有许多库和扩展,它们已预先安装,或者您必须根据需要进行安装。关于两者之间的比较因素究竟是什么,你的问题有点模糊,但是例如,Scapy需要安装HTTPS解码器库来解码这些数据包的信息。同样在Scapy中,您可以根据自己的意愿编写自己的协议。但是,如果你在没有PCAP文件的情况下进行实时解析,Scapy即使在数据包丢弃率方面也是一个不错的选择。但是如果您不关心PCAP文件,我建议使用Wireshark / TCPdump并记录PCAP文件。然后,您可以使用Scapy剖析PCAP文件。希望这可以帮助。