Noo*_*ath 6 java packet-capture arp bpf pcap4j
是否有一个BPF表达式只能捕获 arp-reply 数据包?目前,我正在使用 Pcap4J 和以下 BPF 表达式:
arp 和 dst 主机主机和以太网 dst mac
其中host是我的设备的 IP 地址,mac是我的主网络接口的 MAC 地址。不幸的是,当捕获数据包时,该过滤器也允许捕获 ARP 广播请求,因此我必须采取额外的步骤来检查 ARP 标头的操作字段是否为 2 而不是 1。
尝试这个:
(arp[6:2] = 2) 和 dst 主机 host 和以太 dst mac
| 归档时间: |
|
| 查看次数: |
2725 次 |
| 最近记录: |