Python 中的 URL 嗅探

Question

有谁知道如何用 Python 编写实时数据嗅探器来提取原始 IP 地址和正在访问的完整 URL？我已经考虑过从 urlsnarf 提取数据，但是不支持 IPv6（并且连接将连接到 IPv6 主机）。

虽然我可以从 tcpdump 中提取数据并为 GET/POST 进行 greping，但这只会留下网络服务器上的路径，并且我不会获得关联的 FQDN。不幸的是，由于环境配置的原因，无法选择使用带有 IPv6 TPROXY 的 SQUID。

有谁知道如何使用 libpcap 的 Python 绑定来做到这一点？我们将非常感谢您的帮助:)

谢谢:)

Answer 1

不幸的是，对于 IPv6，您只能自己进行 TCP 重组。好消息是您只关心 URL 数据，这些数据（通常）应该位于一两个数据包中。

您应该能够使用 pylibpcap 来完成此操作。您需要在 pcap 对象上使用 setfilter 以确保您只查看 TCP 流量。当您在 pcap 循环中前进时，您将向有效负载应用一些 HTTP 正则表达式。如果您有类似 HTTP 流量的内容，请继续尝试解析标头以获取 URL 数据。希望您能获得完整的 URL，并在数据包末尾之前换行。如果没有，您将不得不进行一些轻量级 TCP 重组。

哦，您将需要使用 socket.inet_ntop 和 socket.getaddrinfo 来打印有关 IPv6 主机的信息。