使用^{}。它提供了libpcap的接口，libpcap实际上是linux上包嗅探的标准。若要分析数据包，可能需要使用^{}库，因为它已经包含TCP数据包的解析器。

下面是一个小的示例程序：

import pcap
from construct.protocols.ipstack import ip_stack

def print_packet(pktlen, data, timestamp):
    if not data:
        return

    stack = ip_stack.parse(data)
    payload = stack.next.next.next
    print payload


p = pcap.pcapObject()
p.open_live('eth0', 1600, 0, 100)
p.setfilter('dst port 80', 0, 0)

print 'Press CTRL+C to end capture'
try:
    while True:
        p.dispatch(1, print_packet)
except KeyboardInterrupt:
    print # Empty line where ^C from CTRL+C is displayed
    print '%d packets received, %d packets dropped, %d packets dropped by interface' % p.stats()

为什么不使用Scapy？？这是我所知道的最简单的方法，见下面的链接：

http://www.youtube.com/watch?v=c7ZdmnxPZw8