我已经捕获了一个网页的.pcap文件,我已经用python通过scapy阅读了它。我想知道是否有办法确定数据包的方向。我正在尝试在 tor 上执行指纹识别以查看它是如何工作的
PS:我对scapy真的很陌生,所以我不确定是否有直接的方法。我真的很感激你的帮助。
您不能使用 scapy 直接收集方向上的流量。如果要这样做,请使用 tcpdump 或 tshark 与 -Q in 或 -Q out .
您可以做的是查看数据包的内容,并查看哪个 MAC/IP 地址或 TCP/UDP 端口是您正在查看的协议的发送方/接收方。例如,如果您看到发往端口 80 的流量,并且您有一个 Web 服务器(和其他目标信息匹配(,那么这就是传入流量。
请记住,您可以使用 BPF 过滤器嗅探 scapy,但流量方向不在此范围内,通过上述方法之一进行过滤会更好。