tcpdump是我用来分析流量的工具(当我想更轻松地查看文件时,我会与 Wireshark 一起使用pcap)。
然而,这个出色的工具未能提供可预测且易于解析的输出格式(“可预测”是指“在所有 Linux 环境中都一样,希望在 Windows 上也一样”;“易于解析”是指“具有可在脚本中轻松分析的输出格式”)。我想解析实时流量,而不是文件pcap(存在解决方案)
有没有办法输出可解析的输出(最好是 JSON)? 也许我没有发现另一个工具,但因为这是一个推荐请求,可能违反规则,所以我用小写字母写
分析最终将用 Python 完成,但我没有找到合适的库来读取流量。具体来说,scapy不是一个好的解决方案,因为它的嗅探能力非常有限(错过了很多数据包),而不是它的数据包伪造魔法。