1
我Python曾經工作和我寫的是通過跟蹤文件(pcap files (or) packet-capture files)解析一個劇本,我只是通過文件讀取並顯示在source和destination地址和ports從信息header信息。基於流的流量分析在Python
我現在想通過查看網絡流量來實現相同的功能,而不是通過跟蹤文件。我的目標是通過查看網絡流量來開發基於流量的IDS。這是否意味着我應該從tcpdump提供結果,然後解析該信息,或者有更好的方法來做到這一點?
是否有任何庫,可以幫助我嗎?
我該如何處理這個問題實時流量分析?
任何幫助表示讚賞。謝謝 !