如何嗅见包装物并丢弃？

Question

我想嗅探一些数据包，如果该数据包满足某些条件（例如dst ip ='xxx'），我想将其丢弃。像防火墙一样。

我正在尝试使用Scapy。

sniff

如果符合条件，我希望可以停止从src A到scr B的原始数据包

Answer 1

使用Scapy无法做到这一点。 您将需要使用：

• 在Unix上：与Modify with scapy and netfilterqueue相似，在Scapy上使用netfilterqueue。
• 在Windows上，最好的选择是Windivert（请注意：pydivert不适用于最新版本。您可能要自己修复此问题：/）

实际上，Scapy仅在通过操作系统后才接收数据包。它将无法丢弃它们。上面列出的软件会使用技巧来预先捕获它们