Scapy:查看sniff函数抓取的包

Scapy中的sniff函数可以用来从本机网卡上抓取包。那么如何来查看抓取到的包呢？

sniff函数返回的是一个类，其中抓取的包以列表的形式储存在res变量中。运行以下代码：

from scapy.all import sniff

result = sniff(5).res

for packet in result:
    print(packet.summary())

结果如下：

┌──(matriller㉿Hack)-[~/桌面/Practice]
└─$ sudo python demo.py
Ether / ARP who has 192.168.0.106 says 192.168.0.1 / Padding
Ether / IP / UDP 192.168.0.1:1024 > 255.255.255.255:5001 / Raw
18:f2:2c:9c:68:23 > 01:80:c2:00:00:13 (0x893a) / Raw
Ether / IP / UDP 192.168.0.101:netbios_dgm > 192.168.0.255:netbios_dgm / NBTDatagram / Raw
Ether / IP / TCP 192.168.0.108:41094 > 120.46.216.189:https A

res中储存的就是Scapy中的包，如Ether, IP, TCP, UDP等。据此，轻松完成抓包工具的编写。