求教关于 python 实时处理场景

推荐学习书目

› Learn Python the Hard Way

Python Sites

› PyPI - Python Package Index

› Pocoo

值得关注的项目

› PyPy

› pyenv

Python 编程

› pep8 Checker

Styles

› PEP 8

This topic created in 3705 days ago, the information mentioned may be changed or developed.

各位大神：
近期有个需求，想分析下内网的网络数据交互
基本思路是通过 tcpdump 抓包，然后做分析。目前做到了用 tcpdump 抓包然后保存， python 去处理这些数据输出结果。
现在想做的实时一些，有没有办法能边抓包边调用程序实时分析？求各位大神指点。

4 replies • 2016-04-17 12:19:47 +08:00

bravecarrot

Apr 16, 2016 via iPhone

我毕设做的东西和这个差不多吧，
思路是把抓包和计算输出分开。

抓包后提取参数，然后参数通过 http 传给 webserver ， web 程序进行逻辑计算输出结果，顺便把数据存到 mysql 里。

我还没做完，延迟估计蛮大的，但是功能可以实现啦

asassas

Apr 16, 2016

没用过，不知道能不能试一下
https://pypi.python.org/pypi/pypcap 直接抓包？
这个模块的作者竟然是 Dug Song ， dsniff 的作者啊

amustart

Apr 17, 2016

可以试试 scapy ,超级好用

kaneg

Apr 17, 2016

要实时的话，流量一大，估计处理速度不同步