使用脚本分析网络流量的最佳/最简单的方法是什么?

使用脚本分析网络流量的最佳/最简单的方法是什么?

我想通过脚本来分析数据包。我想使用一些高级的东西。我处于 mac/linux 环境中。我目前正在研究不同的 python+libpcap 库。也许还有 lua+wireshark。也许是 tcpdump+bash(但不确定是否有很多我可以使用的信息)。我还听说 scapy 很好。不确定。

我想知道您是否有什么建议?有很多建议。您发现哪种方法最有效?我肯定想要一些可编写脚本的东西,而不是需要编译的东西(例如 c/c++ 等)

答案1

无耻的推销:我的Lua libpcap 绑定

答案2

我不确定它是否足够深入,可以满足您的需求,但过去抓取 wiresharks 小兄弟 TSHARK 的标准输出对我来说很有用。它有一些非常强大的统计选项:

http://www.wireshark.org/docs/man-pages/tshark.html

相关内容