scapy.layers.pflog

PFLog: OpenBSD PF packet filter logging.

class scapy.layers.pflog.PFLog(_pkt, /, *, hdrlen=100, addrfamily=2, action=1, reason=0, iface=b'', ruleset=b'', rulenumber=0, subrulenumber=0, uid=0, pid=0, ruleuid=0, rulepid=0, direction=255, rewritten=0, naddrfamily=2, pad=b'\x00', saddr=None, daddr=None, sport=0, dport=0)[source]

Bases: Packet

Class for handling PFLog headers

aliastypes

fields_desc

Display RFC-like schema

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     HDRLEN    |   ADDRFAMILY  |     ACTION    |     REASON    |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                             IFACE                             |
+                                                               +
|                                                               |
+                                                               +
|                                                               |
+                                                               +
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                            RULESET                            |
+                                                               +
|                                                               |
+                                                               +
|                                                               |
+                                                               +
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                           RULENUMBER                          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                         SUBRULENUMBER                         |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                              UID                              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                              PID                              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                            RULEUID                            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                            RULEPID                            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|   DIRECTION   |   REWRITTEN   |  NADDRFAMILY  |      PAD      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                             SADDR                             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                             DADDR                             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|             SPORT             |             DPORT             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

                            Fig. PFLog

PFLog fields
hdrlen	`ByteField`	`100`
addrfamily	`ByteEnumField`	`2`
action	`ByteEnumField`	`1`
reason	`ByteEnumField`	`0`
iface	`StrFixedLenField`	`b''`
ruleset	`StrFixedLenField`	`b''`
rulenumber	`SignedIntField`	`0`
subrulenumber	`SignedIntField`	`0`
uid	`SignedIntField`	`0`
pid	`IntField`	`0`
ruleuid	`SignedIntField`	`0`
rulepid	`IntField`	`0`
direction	`ByteEnumField`	`255`
rewritten	`YesNoByteField`	`0`
naddrfamily	`ByteEnumField`	`2`
pad	`StrFixedLenField`	`b'\x00'`
saddr	`MultipleTypeField` (PadField, IP6Field, PadField)	`'127.0.0.1'`
daddr	`MultipleTypeField` (PadField, IP6Field, PadField)	`'127.0.0.1'`
sport	`ShortField`	`0`
dport	`ShortField`	`0`

mysummary()[source]

payload_guess: Possible sublayers: IP, IPv6