我正在寻找一个好的、稳定的网络数据包嗅探工具,用Python写的,能够像我以前用tcpdump那样使用。
tcpdump
我发现了pycap,但它似乎不太稳定……另一个选择是Scapy,不过它不能处理TCP流的重组。
pycap
Scapy
还有其他选择吗?或者我对pycap的看法错了吗?
看看这个 PyShark。它可以让你持续监控特定的网络接口。
如果你担心其他基于Python的包不太稳定,可以使用Python的ctypes库来动态加载libpcap.so这个文件。
ctypes
libpcap.so
想了解更多关于如何使用libpcap.so的信息,可以点击这里,而ctypes的文档可以在这里找到。