当数据包进入我的接口时,我正在尝试检查它们。
所以我需要做的是:
我在经营一台货代机器。所以基本上,我就像局域网中电脑的路由器。因此,我需要在数据包通过时将其路由到适当的目的地。这部分我一直在工作。
下一部分如下:
- 检查流经我电脑的数据包
- 根据这些数据包的有效载荷做出适当的路由决策
如何使用scapy执行步骤1和2?
非常简单,您可以迭代传入的数据包,然后查看它们的字段并以任何方式发送它们。
此示例捕获接口eth1上的所有数据包,如果源IP以5:结束,则将所有IP数据包发送到1.1.1.1
from scapy.all import *
for pkt in sniff(iface='eth1'):
if IP in pkt and pkt[IP].src.endswith('5'):
pkt[IP].dst = '1.1.1.1'
sendp(pkt, iface='eth2')