0
我正在嘗試創建pcap過濾器來僅過濾ARP應答。在wireshark我使用c/C++ ARP應答數據包的pcap過濾器表達式
arp.opcode==2
它的作品完美。但是當我在pcap_compile函數中使用它時,它會拋出一個異常 - 語法錯誤。我也試過這些變種:
arp.opcode = 2
arp.opcode 2
arp opcode 2
arp.reply
arp reply
並沒有什麼似乎工作。我試圖谷歌它,但沒有成功。是否有可能過濾特定的數據包?
只要使用C或C++。不要將這兩個標籤貼在帖子上。還要添加沒有我們無法幫助的代碼。 –
pcap過濾器不如Wireshark支持的表達式複雜。例如文件https://linux.die.net/man/7/pcap-filter。您可能最好過濾arp流量,然後檢查代碼中的回覆;否則你將需要在字節級別研究arp數據包格式。 –
@AlanStokes是的,我想。我想讓它變得更簡單,但我認爲它無法完成。感謝您的回覆! –