我想嗅探一些数据包,如果该数据包满足某些条件(例如dst ip ='xxx'),我想将其丢弃。像防火墙一样。
我正在尝试使用Scapy。
sniff
如果符合条件,我希望可以停止从src A到scr B的原始数据包
答案 0 :(得分:2)
使用Scapy无法做到这一点。 您将需要使用:
Windivert
(请注意:pydivert不适用于最新版本。您可能要自己修复此问题:/)实际上,Scapy仅在通过操作系统后才接收数据包。它将无法丢弃它们。上面列出的软件会使用技巧来预先捕获它们