我正在使用libtins(一种pcap包装器)make_wpa2_decrypter_proxy,并且需要过滤流量。
但是SnifferConfiguration.set_filter设置的过滤器必须为none,以便该代理可以获取eapol软件包,因此在这种情况下,该过滤器似乎无用。 看来bpf东西可以在os级别上运行,而且看起来很复杂(一个很小的虚拟机),在获得解密的流量后我不能直接使用它
更具体地说,在使用make_wpa2_decrypter_proxy解密后,在我的处理程序下,我得到了一堆PDU &pdu,可以使用PacketWriter将其写入pcap文件,然后对该pcap应用过滤器,以便进行过滤流量,但是我想实时处理它,有什么见解吗?