流分析/转储实用程序
FlowParser的Python项目详细描述
flowparser是用于重建和转储ip的c-python扩展。 来自数据包跟踪或实时捕获的流。它的工作原理是 嗅探流量并跟踪活动流。每个流也有 其数据包的头(网络和传输层)。这个 流及其数据包头按需或 当流终止时。
用例
你能用另一个包嗅探器做什么?
- 主动监视计算机/网络的进出流量。永远 想知道当前哪些流是活动的,它们有多少带宽 正在使用?flowparser是一种易于使用的轻量级查找方法。
- 查找标题字段中的异常。FlowParser会让您发现 并记录例如ttl中有奇怪变化的流。
- 快速脱机数据分析。如果你在寻找一个特定的流程 或者你想研究一类多GB流的行为 包跟踪流分析器可以帮助您快速完成任务 很容易。
还有更多。一般来说,我们的想法是重建一个流 查看其数据包的头字段应该同样快速 像几行Python一样无痛。
简单示例
这个简单的片段将开始监听en0接口并 每10秒将打印速度更快的流的5元组ID 每秒超过1KB:
import fparser
import time
fp = fparser.FParser('en0')
while True:
time.sleep(10)
for flow in fp.flow_iter():
if flow.get_info().Bps > 1000:
print flow.get_id()
欢迎加入QQ群-->: 979659372
