解析python中的原始.pcap流程

Question

讓我先描述我的項目的體系結構。我使用tcpdump ... | nc <vm_addr> 1111從路由器轉儲數據包，將它們轉換爲虛擬機，爲此虛擬機具有大量內存。

在虛擬機上，我打算通過使用我的python腳本來讀取數據包，然後通過它們使用的端口對數據包進行排序。

我想知道哪種方法可以做到這一點，因爲大多數python pcap庫可以從文件讀取，但不能從套接字或文件處理程序中讀取。

Answer 1

pypcap怎麼樣？

$ sudo apt-get install libpcap-dev

$ pip install pypcap

套接字可以讀取和寫入的文件即可。見this StackOverflow question。對於突發流量來說，實現循環和一些（StringIO或文件）緩衝可能是一個好主意。