我在接口('enp0s9')上发送数据包,并且可以验证是否确实正在使用tcpdump在该接口上发送数据包。


我正在尝试通过执行以下操作来嗅探那些带有scapy的数据包:


 packets = sniff(iface ='enp0s9',store = 0)
 print str(数据包) )
 

 但似乎没有任何事情发生。我正在遵循scapy备忘单,但我不知道我的语法是否错误。任何帮助?


备忘单: https://blogs.sans.org/pen-testing/files/2016/04/ScapyCheatSheet_v0.2.pdf

答案 0 :(得分:2)
尝试:
packets = sniff(iface='enp0s9', timeout=5)
print str(packets)
或只是
sniff(iface='enp0s9', prn=lambda p: p.summary(), store=0)
Sniff函数有几个参数。您可以在scapy来源中查看它们的含义。参数“store = 0”表示存储的数据包将被禁用,因此不会产生结果。
你还需要在一段时间后停止嗅探。您可以使用以下选项之一:
作为此类解决方案的替代方案,您可以使用: