Я захватил файл .pcap для веб-страницы и прочитал его через scapy с помощью python. Мне было интересно, есть ли способ определить направление пакета. Я пытаюсь выполнить снятие отпечатков пальцев на Tor, чтобы посмотреть, как это работает.
PS: я действительно новичок в scapy, поэтому я не уверен, есть ли прямой метод. Я был бы очень признателен за помощь.
Вы не можете использовать scapy для сбора трафика в направлении напрямую. Если вы хотите сделать это, используйте tcpdump или tshark с расширением -Q in или -Q out.
Скорее всего, вы можете просмотреть содержимое пакета и посмотреть, какой MAC/IP-адрес или TCP/UDP-порт является отправителем/получателем для интересующего вас протокола. Например, если вы видите трафик, предназначенный для порта 80, и у вас есть веб-сервер (и другая информация о назначении совпадает), то это входящий трафик.
Имейте в виду, что вы можете нюхать в scapy с Фильтр BPF, но это направление трафика находится за его пределами, и фильтрация по одному из вышеперечисленных будет работать лучше.
