如何嗅见包装物并丢弃?

时间:2019-06-25 08:49:46

标签: scapy

我想嗅探一些数据包,如果该数据包满足某些条件(例如dst ip ='xxx'),我想将其丢弃。像防火墙一样。

我正在尝试使用Scapy。

sniff

如果符合条件,我希望可以停止从src A到scr B的原始数据包

1 个答案:

答案 0 :(得分:2)

使用Scapy无法做到这一点。 您将需要使用:

  • 在Unix上:与Modify with scapy and netfilterqueue相似,在Scapy上使用netfilterqueue。
  • 在Windows上,最好的选择是Windivert(请注意:pydivert不适用于最新版本。您可能要自己修复此问题:/)

实际上,Scapy仅在通过操作系统后才接收数据包。它将无法丢弃它们。上面列出的软件会使用技巧来预先捕获它们

相关问题
最新问题