Filtro Scapy BPF no funciona

Question

Estoy utilizando Scapy y me gustaría filtrar en función de la dirección MAC de destino.

Sin embargo, estoy obteniendo paquetes que se muestran donde la dirección MAC de destino no es la dirección especificada en el filtro.

Aquí es una snippit código:

from scapy.all import * 

sniff(iface="eth1", filter="ether dst host 91:e0:f0:01:00:00", 
     count=3, prn=lambda x: x.show()) 

Me postulo Scapy 2.2.0

¿Alguna idea sobre el tema aquí?

Answer 1

Scapy requiere numerosas dependencias para muchos sistemas diferentes. Es posible que no tenga la dependencia requerida para que los filtros BPF funcionen.

http://www.secdev.org/projects/scapy/portability.html

Answer 2

Se scapy es culpa !!! Parece que scapy comienza a recibir paquetes antes de aplicar el filtro BPF (argumento filter de la función sniff). ¡Lleva un tiempo conseguir trabajo correctamente! Dos métodos para deshacerse de esto:

1. lfilter uso para definir su función de filtrado dentro del guión. No es eficiente en el enlace ocupado porque el filtro se aplica en su secuencia de comandos, en lugar de kernel. Considere usar pypy para acelerarlo.
2. Para algunos primeros paquetes verifique la dirección MAC de destino dentro de su secuencia de comandos y luego no la vuelva a verificar; es decir, verificar la corrección del paquete en el momento inicial de inhalación para pasar la fase inestable de scapy y luego confiar en scapy para filtrar los paquetes no deseados.

Answer 3

tcpdump Instalación resolvió el problema para mí - ahora el filtro de aspiración funciona

Answer 4

En mi caso, la actualización a 2.3.3dev (versión github), que fija