scapy.layers.pflog¶

PFLog: OpenBSD PF packet filter logging.

class scapy.layers.pflog.PFLog¶

Bases: scapy.packet.Packet

aliastypes¶

fields_desc¶

Display RFC-like schema

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     HDRLEN    |   ADDRFAMILY  |     ACTION    |     REASON    |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|             IFACE             |            RULESET            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                           RULENUMBER                          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                         SUBRULENUMBER                         |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                              UID                              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                              PID                              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                            RULEUID                            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                            RULEPID                            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|   DIRECTION   |              PAD              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

                            Fig. PFLog

PFLog fields¶
hdrlen	`ByteField`	`0`
addrfamily	`ByteEnumField`	`2`
action	`ByteEnumField`	`1`
reason	`ByteEnumField`	`0`
iface	`StrFixedLenField`	`b''`
ruleset	`StrFixedLenField`	`b''`
rulenumber	`SignedIntField`	`0`
subrulenumber	`SignedIntField`	`0`
uid	`SignedIntField`	`0`
pid	`IntField`	`0`
ruleuid	`SignedIntField`	`0`
rulepid	`IntField`	`0`
direction	`ByteEnumField`	`255`
pad	`StrFixedLenField`	`b'\x00\x00\x00'`

mysummary()¶

payload_guess¶: Possible sublayers: IP, IPv6