Leg*_*las 3 python parsing network-traffic
我曾经工作过Python,我编写了一个脚本来解析跟踪文件(pcap files (or) packet-capture files),我只是通读文件并显示header来自source和destination地址和信息的信息ports.
我现在正试图通过查看网络流来实现相同的功能,而不是通过跟踪文件.我的目标是通过查看网络流程使用python开发基于流的IDS.这是否意味着我应该从中提取结果tcpdump,然后解析信息或者有更好的方法来做到这一点?
有没有可以帮助我的图书馆?
如何进行实时流量分析需要解决此问题?
任何帮助表示赞赏.谢谢 !