Python中的pcap流模块
我正在尝试用Python过滤掉我的pcap流中的一些头信息。请问有没有特别的模块可以做到这一点?任何帮助或建议都非常感谢。
2 个回答
0
你可以试试这个 http://code.google.com/p/dpkt/,这是一个纯Python的库,支持解析pcap文件。就像这个例子一样 http://mishou.org/2010/04/13/passive-dns-mining-from-pcap-with-dpkt-python/
0
我一直在使用 python-libpcap,你可以在这里找到它。
如果我没记错的话,它其实是 C 语言的 libpcap 的一个封装。用起来感觉不是特别符合 Python 的风格,但它能完成任务。
编辑:不过,这个工具只能帮你分离数据包,不能很好地解析头部信息。我找不到什么好的模块来帮我做这个,所以我自己写了一个脚本来解析。如果你想要的话,可以给我发消息,我可以把它发给你。