scapy.layers.pflog
PFLog: OpenBSD PF packet filter logging.
- class scapy.layers.pflog.PFLog(_pkt, /, *, hdrlen=100, addrfamily=2, action=1, reason=0, iface=b'', ruleset=b'', rulenumber=0, subrulenumber=0, uid=0, pid=0, ruleuid=0, rulepid=0, direction=255, rewritten=0, naddrfamily=2, pad=b'\x00', saddr=None, daddr=None, sport=0, dport=0)[source]
Bases:
scapy.packet.PacketClass for handling PFLog headers
- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | HDRLEN | ADDRFAMILY | ACTION | REASON | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IFACE | RULESET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | RULENUMBER | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SUBRULENUMBER | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | UID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | RULEUID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | RULEPID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DIRECTION | REWRITTEN | NADDRFAMILY | PAD | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | SADDR | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DADDR | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | SPORT | DPORT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. PFLogPFLog fields hdrlen
100addrfamily
2action
1reason
0iface
b''ruleset
b''rulenumber
0subrulenumber
0uid
0pid
0ruleuid
0rulepid
0direction
255rewritten
0naddrfamily
2pad
b'\x00'saddr
MultipleTypeField(PadField, IP6Field, PadField)'127.0.0.1'daddr
MultipleTypeField(PadField, IP6Field, PadField)'127.0.0.1'sport
0dport
0