2
BPF式はarp-replyパケットをキャプチャしますか?arp-replyパケットだけをキャプチャするBPF式
ARPとdstホストホストとエーテルDST MAC
ホストは私のデバイスとのIPアドレスです:現在、私はPcap4Jと、次のBPFの式を使用していますmacは私のプライマリネットワークインターフェイスのMACアドレスです。残念ながら、パケットがキャプチャされると、このフィルタによってARPブロードキャスト要求もキャプチャされるため、ARPヘッダーの操作フィールドが1ではなく2であるかどうかを確認するために追加の手順を踏む必要があります。
あなたは私の友人、天才です。あなたは '6:2'インデックスが何をしているのか説明できますか? –
6は、ARPヘッダーのオフセットで、操作フィールドが開始されます。 2はフィールドの長さです。 arp [6:2]は操作フィールドの値を返します。 – kaitoy