Назад | Перейти на главную страницу

Как лучше / проще всего использовать скрипты для анализа сетевого трафика?

Я хочу анализировать пакеты с помощью скриптов. Я бы хотел использовать что-нибудь высокого уровня. Я нахожусь в среде Mac / Linux. В настоящее время я смотрю разные библиотеки python + libpcap. Возможно, lua + wirehark тоже. Возможно, tcpdump + bash (но не уверен, что у меня много информации, которую я могу использовать). Я тоже слышал хорошие отзывы о scapy. Точно сказать не могу.

Мне интересно, есть ли у вас рекомендации? Их там довольно много. Что, по вашему мнению, работает лучше всего? Я определенно хотел бы что-то скриптовое, а не то, что мне нужно компилировать (например, c / c ++ и т. Д.)

бесстыдный штекер: мой Связывание Lua libpcap

Я не уверен, достаточно ли он подходит для ваших нужд, но получение стандартного вывода wireharks маленькому брату ТШАРКу помогало мне в прошлом. У него есть несколько очень мощных статистических опций:

http://www.wireshark.org/docs/man-pages/tshark.html