Section outline

    • 通常,当我们嗅探包时,我们只对某些类型的包感兴趣。可以通过设置嗅探过滤器来实现这一点。Scapy 的过滤器使用 Berkeley Packet Filter (BPF) 语法,可以从互联网上找到 BPF 手册。请设置以下过滤器并再次演示你的嗅探程序(每个过滤器应单独设置):
      • 只捕获 ICMP 包;
      • 捕获来自某个特定 IP 地址并且目标端口号为 23 的 TCP 包;
      • 捕获来自或去往某个特定网络的包。可以选择任意网络,例如128.230.0.0/16,但不应选择与你的虚拟机连接的同一子网。