我正在寻找分析通过脚本的数据包。 我想用高水平的东西。 我在Mac / Linux环境。 我目前正在看不同的Python + libpcap库。 也许lua + wireshark也是。 也许tcpdump + bash(但不知道有很多信息我可以使用)。 我也听到了有关scapy的好消息。 不确定。
我想知道你有没有什么build议? 那里有不less人。 你有什么发现最好的? 我一定会想要一些脚本,而不是我需要编译的东西(比如c / c ++等)
无耻的插件:我的Lua libpcap绑定
我不确定它是否足够满足您的需求,但是抓住了TSHARK过去为我工作的wireharks小兄弟的标准。 它有一些非常强大的统计选项: