在 python 中解析原始 .pcap 流

【问题标题】:Parsing raw .pcap flow in python在 python 中解析原始 .pcap 流
【发布时间】:2015-04-14 15:54:34
【问题描述】:

让我先描述一下我的项目的架构。我正在使用tcpdump ... | nc <vm_addr> 1111 从路由器转储数据包,将它们转换为虚拟机,该虚拟机为此目的拥有大量内存。

在虚拟机上,我计划使用我的 python 脚本读取数据包,然后例如按它们使用的端口对数据包进行排序。

我想知道哪种方法最好,因为大多数 python pcap 库都可以从文件中读取,但不能从套接字或文件处理程序中读取。

【问题讨论】:

    标签: python pcap tcpdump packet-sniffers


    【解决方案1】:

    pypcap怎么样?

    $ sudo apt-get install libpcap-dev

    $ pip install pypcap

    套接字可以像文件一样读写。见this StackOverflow question。对于突发流量,实现循环和一些(StringIO 或文件)缓冲可能是个好主意。

    【讨论】:

      猜你喜欢
      • 2016-04-07
      • 2013-08-17
      • 1970-01-01
      • 2020-08-08
      • 2013-06-02
      • 2011-09-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode