Я использую пример кода, предоставленный pylibpcap
здесь, который используется как: sniff.py <interface> <expr>
. <expr>
, похоже, использует тот же синтаксис, что и tcpdump
, но я не могу заставить его одновременно фильтровать исходный и целевой порты 5000.
При использовании tcpdump это будет похоже на tcpdump -i eth1 -n tcp port 5000
.
Используя sniff.py, я пробовал такие вещи, как sniff.py eth1 "src port 5000 and dst port 5000"
, но это не работает.
Есть идеи?
src port 5000 or dst port 5000
(что то же самое, что простоport 5000
)? Сand
вы получите только пакеты от 5000 до 5000. - person hobbs   schedule 03.05.2014