Я хочу анализировать пакеты с помощью скриптов. Я бы хотел использовать что-нибудь высокого уровня. Я нахожусь в среде Mac / Linux. В настоящее время я смотрю разные библиотеки python + libpcap. Возможно, lua + wirehark тоже. Возможно, tcpdump + bash (но не уверен, что у меня много информации, которую я могу использовать). Я тоже слышал хорошие отзывы о scapy. Точно сказать не могу.
Мне интересно, есть ли у вас рекомендации? Их там довольно много. Что, по вашему мнению, работает лучше всего? Я определенно хотел бы что-то скриптовое, а не то, что мне нужно компилировать (например, c / c ++ и т. Д.)
бесстыдный штекер: мой Связывание Lua libpcap
Я не уверен, достаточно ли он подходит для ваших нужд, но получение стандартного вывода wireharks маленькому брату ТШАРКу помогало мне в прошлом. У него есть несколько очень мощных статистических опций: