我想通过脚本来分析数据包。我想使用一些高级的东西。我处于 mac/linux 环境中。我目前正在研究不同的 python+libpcap 库。也许还有 lua+wireshark。也许是 tcpdump+bash(但不确定是否有很多我可以使用的信息)。我还听说 scapy 很好。不确定。
我想知道您是否有什么建议?有很多建议。您发现哪种方法最有效?我肯定想要一些可编写脚本的东西,而不是需要编译的东西(例如 c/c++ 等)
答案1
无耻的推销:我的Lua libpcap 绑定
答案2
我不确定它是否足够深入,可以满足您的需求,但过去抓取 wiresharks 小兄弟 TSHARK 的标准输出对我来说很有用。它有一些非常强大的统计选项: