0
ARP 응답 만 필터링하기위한 pcap 필터를 만들려고합니다. wireshark에서 나는ARP 응답 패킷에 대한 c/C++ pcap 필터 표현
arp.opcode==2
을 사용하며 완벽하게 작동합니다. 하지만 pcap_compile 함수에서 사용하면 예외 구문 오류가 발생합니다. 나는 또한 변종을 시도 :
arp.opcode = 2
arp.opcode 2
arp opcode 2
arp.reply
arp reply
아무 것도 작동하지 않는 것 같습니다. 나는 그것을 시도했지만 성공하지 못했습니다. 그 특정 패킷을 걸러 낼 수도 있습니까?
그냥 C 또는 C++ 중 하나를 사용하십시오. 게시물에 둘 다 태그를 지정하지 마십시오. 또한 우리가 도울 수없는 코드를 추가하십시오. –
pcap 필터는 Wireshark가 지원하는 표현식만큼 정교하지 않습니다. 예 : https://linux.die.net/man/7/pcap-filter. arp 트래픽을 필터링하고 코드에서 응답을 확인하는 것이 좋습니다. 그렇지 않으면 바이트 수준에서 arp 패킷 형식을 연구해야 할 것입니다. –
@AlanStokes 네, 알았어요. 나는 그것을 더 간단하게하고 싶었지만, 나는 할 수 없다고 생각한다. 답변 감사합니다! –