在 ruby 中捕获网络流量 - pcap 相关问题
我需要的是编写非常简单的应用程序,它会监听网络流量,根据各种 4/5 层信息过滤掉一些数据包,然后将这些信息转储到数据库中。
我很困惑应该使用哪个 pcap gem/插件。基本的 pcap 实现似乎有点过时(自 2001 年以来没有任何变化)并且无法正常工作。我也尝试过 pcaprub,但我不太确定如何使用这个库。它似乎捕获原始数据包,但实际上无法从 pcap 转储中获取任何数据。
您对我如何实现这个简单的任务有什么建议吗?
提前致谢。 :-)
What I need is to write very simple application, which would listen to network traffic, filter out some packets based on various layer 4/5 information and then dump those information into database.
I am quite confused on which pcap gem/plugin should I use. The basic pcap implemention seem to be a bit outdated (no changes since 2001) and doesn't work properly. I also tried pcaprub, but I am not quite sure how to get around with this library. It seem to capture raw packets without te ability to actualy get any data out of the pcap dump.
Do you have any advices on how can I realize this simple task?
Thanks in advance. :-)
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
查看 pcaprub - 它由 Metasploit 项目使用/维护:
svn checkout http://metasploit .com/svn/framework3/trunk/external/pcaprub/
Check out pcaprub - its used/maintained by the metasploit project:
svn checkout http://metasploit.com/svn/framework3/trunk/external/pcaprub/
尝试 xtractr:http://code.google.com/p/pcapr/wiki/Xtractr
Try xtractr: http://code.google.com/p/pcapr/wiki/Xtractr