转发前如何做深度包检查

2024-04-20 03:52:45 发布

您现在位置:Python中文网/ 问答频道 /正文
3210 3

我需要对所有进入ubuntu服务器的数据包执行dpi任务,然后将它们转发到本地网络中的目的地。服务器是局域网的网关和NAT机。在

我正在用编写应用程序,我不知道如何处理每个包,然后再转发它们。在


Tags: 服务器应用程序网关ubuntu数据包nat本地网络目的地
2条回答
网友
1楼 · 编辑于 2024-04-20 03:52:45

如果我理解得很好,您需要创建一个程序来捕获(从实时或传递的pcap)包,执行DPI,然后按应用程序协议对它们进行分类,不是吗?在

首先我建议你读this。在

然后,您可以使用许多Python库:

  1. Wireshark API
  2. Pcapy
  3. Scapy

依我看,这取决于你需要在哪一个层次上拥有细粒度。 也许你在找接近dpkt模块的东西。在

网友
2楼 · 编辑于 2024-04-20 03:52:45

您可以使用nfstream python包

   from nfstream import NFStreamer
   my_awesome_streamer = NFStreamer(source="facebook.pcap") # or network interface (source="eth0")
   for flow in my_awesome_streamer:
       print(flow)  # print it, append to pandas Dataframe or whatever you want :)!

相关问题 更多 >

    编程相关推荐