2
BPF 표현식이 arp-reply 패킷 만 캡처합니까?arp-reply 패킷 만 캡처하는 BPF 표현
arp 및 DST 호스트 호스트 에테르 DST 맥
호스트 내 장치와 의 IP 주소입니다 : 현재, 나는 Pcap4J 다음과 같은 BPF 표현을 사용하고 있습니다 mac은 내 기본 네트워크 인터페이스의 MAC 주소입니다. 아쉽게도 패킷을 캡처 할 때이 필터를 사용하면 ARP 브로드 캐스트 요청도 캡처 할 수 있으므로 ARP 헤더의 작업 필드가 2가 아닌 1인지 확인하기 위해 추가 단계를 거쳐야합니다.
당신에게 내 친구, 천재이다. '6 : 2' 지수에 대해 설명해 주시겠습니까? –
6은 작업 필드가 시작되는 ARP 헤더의 오프셋입니다. 2는 필드의 길이입니다. arp [6 : 2]는 작업 필드의 값을 반환합니다. – kaitoy