斯卡皮嗅不起作用

Question

我在一个接口('enp0s9')上发送数据包，并可以验证是否确实使用tcpdump在该接口上发送了数据包。

我正试图用替罪羊来嗅闻那些包裹，方法如下：

packets = sniff(iface='enp0s9', store=0)
print str(packets)

但似乎什么也没发生。我正在跟踪替罪羊的备忘单，但我不知道我是否有错误的语法。有什么帮助吗？

备忘单：v0.2.pdf

Answer 1

尝试：

packets = sniff(iface='enp0s9', timeout=5)
print str(packets)

或者只是

sniff(iface='enp0s9', prn=lambda p: p.summary(), store=0)

解释

嗅探函数有几个参数。你可以在替罪羊的来源里检查他们的意思。参数"store=0“意味着数据包存储将被禁用，因此不会有结果。

你也需要在一段时间后停止嗅探。您可以使用下列选项之一：

• stop_filter: Python函数应用于每个包，以确定是否必须在此数据包之后停止捕获。
• 计数:要捕获的数据包数。0表示无穷大。
• 超时:在给定时间后停止嗅探(默认值:无)。

作为这种解决方案的替代方案，您只需使用：

• prn:适用于每个包的功能。