Как и где отфильтровать пакеты по id? Цель сего действия ловля петель, да так чтобы не приходилось самому сидеть и мониторить трафик.
Хотелка: фильтрация пакетов с одинаковым идентификатором.
В wireshark`e такого фильтра не нашел, но может искал плохо, фильтры по одному конкретному id транзакции конечно там есть, но это надо в ручную смотреть сколько таких пакетов, а сколько с другим id и из каждого делать фильтр и.. ну вы поняли.
Знаю что на питоне можно писать парсеры с pcapy pypcap, и вроде как несложно совсем, но понятных для меня(кодер из меня так себе) мануалов не нашел, а из-того что нашел только разочаровался, ибо пришел к выводу, что можно только по протоколам фильтровать и то перечень их невелик. Хотелось бы верить что это неправильный вывод.
Как и где отфильтровать пакеты по id? Цель сего действия ловля петель, да так чтобы не приходилось самому сидеть и мониторить трафик.
Хотелка: фильтрация пакетов с одинаковым идентификатором.
В wireshark`e такого фильтра не нашел, но может искал плохо, фильтры по одному конкретному id транзакции конечно там есть, но это надо в ручную смотреть сколько таких пакетов, а сколько с другим id и из каждого делать фильтр и.. ну вы поняли.
Знаю что на питоне можно писать парсеры с pcapy pypcap, и вроде как несложно совсем, но понятных для меня(кодер из меня так себе) мануалов не нашел, а из-того что нашел только разочаровался, ибо пришел к выводу, что можно только по протоколам фильтровать и то перечень их невелик. Хотелось бы верить что это неправильный вывод.
Хотелка: фильтрация пакетов с одинаковым идентификатором.
В wireshark`e такого фильтра не нашел, но может искал плохо, фильтры по одному конкретному id транзакции конечно там есть, но это надо в ручную смотреть сколько таких пакетов, а сколько с другим id и из каждого делать фильтр и.. ну вы поняли.
Знаю что на питоне можно писать парсеры с pcapy pypcap, и вроде как несложно совсем, но понятных для меня(кодер из меня так себе) мануалов не нашел, а из-того что нашел только разочаровался, ибо пришел к выводу, что можно только по протоколам фильтровать и то перечень их невелик. Хотелось бы верить что это неправильный вывод.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для автоматической фильтрации пакетов по идентификатору можно воспользоваться программным обеспечением, способным работать с библиотекой pcap (например, scapy для Python). С помощью scapy можно создать скрипт, который будет автоматически фильтровать пакеты по нужному идентификатору.
Ниже приведен пример скрипта на Python с использованием scapy, который фильтрует пакеты по определенному идентификатору:
from scapy.all import *def filter_packets(packet):
if packet.haslayer(IP):
if packet[IP].src == '192.168.1.1' and packet[IP].dst == '192.168.1.2':
print(packet.summary())
sniff(filter="ip", prn=filter_packets)
В данном примере скрипт фильтрует пакеты по IP-адресу отправителя и получателя. Вы можете модифицировать условия фильтрации в соответствии с вашими требованиями, добавив фильтр по нужному идентификатору.
Пример скрипта предназначен для новичков, и его можно дополнить и усложнить, добавив другие параметры фильтрации или обработки пакетов. Надеюсь, этот ответ поможет вам начать решать вашу задачу по фильтрации пакетов по идентификатору.