同じインターフェイス上でsniff()
を実行中のtcpdumpとscapyがあります。 scpファイル転送が起こっています。Scapy sniff()はTCPパケットをキャプチャしていないようですが、イーサネットフレームのみを表示します
tcpdump:seqとacksが送信されたtcpパケットが表示されます。
scapy sniff()
返されるリスト:各パケット概要()に表示されるのは、(MAC addr1) > (Mac addr 2) (0x800)/Raw
です。パケット.show()
でさえ、私が見ているのは、リンク層に "## [Ethernet] ##"、srcとdstが入っています。
これをタイムアウト30で実行したので、空のテキストファイルのscp転送をキャプチャして、タイムアウトが正しいことがわかりました。
確かにTCPパケットが通過していますが、いずれも検出されていません。 Scapyに問題はありますか?
はイーサネットペイロードを処理してからScapyを妨げるバグはおそらくあり
TCPは、イーサネットにカプセル化されたIPでカプセル化されています。 IPパケットはイーサネットフレームのペイロードであり、TCPセグメントはIPパケットのペイロードです。あなたは単に十分深くデコードしていません。 –
'sniff()'と 'pkt.show()'の出力を報告してください。 – Pierre