Userland bpf或简单方法来过滤libtins无线PDU流量

时间:2019-04-03 08:30:36

标签: c++ pcap tcpdump packet-sniffers bpf

我正在使用libtins(一种pcap包装器)make_wpa2_decrypter_proxy,并且需要过滤流量。

但是SnifferConfiguration.set_filter设置的过滤器必须为none,以便该代理可以获取eapol软件包,因此在这种情况下,该过滤器似乎无用。 看来bpf东西可以在os级别上运行,而且看起来很复杂(一个很小的虚拟机),在获得解密的流量后我不能直接使用它

更具体地说,在使用make_wpa2_decrypter_proxy解密后,在我的处理程序下,我得到了一堆PDU &pdu,可以使用PacketWriter将其写入pcap文件,然后对该pcap应用过滤器,以便进行过滤流量,但是我想实时处理它,有什么见解吗?

0 个答案:

没有答案