我在同一个界面上运行sniff()的tcpdump和scapy。发生了一个scp文件传输。
tcpdump:我看到secp和acks的tcp包已经过去了。
scapy sniff()返回列表:我在每个数据包摘要()中看到的只是(MAC addr1 ) > (Mac addr 2) (0x800) / Raw。即使在数据包.show()中,我所看到的只是一个带有“## [Ethernet] ##”,src和dst的链路层。
我以30的超时运行它,所以我知道我会捕获空文本文件的scp传输,所以我知道我计时了。
肯定会有TCP数据包发生,但没有一个被检测到。 Scapy有问题吗?
谢谢
答案 0 :(得分:1)
可能存在阻止Scapy处理以太网负载的错误。
您可以尝试设置conf.debug_dissector = True来调试问题。
你也可以获得Scapy的当前开发版本(来自repository),因为这可能是一个已经修复的错误(我们有一个类似于你最近看到的Python 3的错误)。
如果在更新到当前开发版本后该错误仍然存在,请report it!