2
Есть ли выражение BPF, которое будет захватывать только пакеты arp-reply? В настоящее время я использую Pcap4J и следующее BPF выражение:Выражение BPF для захвата только пакетов arp-reply
агр и ДСТ хозяина хозяина и эфир Dst макинтош
где хозяин является IP-адрес моего устройства и mac - это MAC-адрес моего основного сетевого интерфейса. К сожалению, когда пакеты захвачены, этот фильтр позволяет также получать запросы радиовещания ARP, поэтому я должен сделать дополнительный шаг, чтобы проверить, является ли поле операции заголовка ARP равно 2, а не 1.
Вам мой друг, гений. Можете ли вы объяснить, что делает индекс '6: 2'? –
6 - это смещение в заголовке ARP, где начинается поле операции. 2 - длина поля. arp [6: 2] возвращает значение поля операции. – kaitoy