在从事研究项目时,我已经能够通过运行 psutil 的 get_connections 并将远程地址与 scapy (python) 中的数据包的 IP 目标匹配,成功地将出站数据包与其源应用程序匹配。目标是识别所有出站数据包的源应用程序并通过安全检查运行它们。不幸的是,get_connections 似乎具有极高的 CPU 使用率。在我的脚本工作时运行top显示 python 持续占用 30% 到 100.5% 的 CPU(嗯,后者只是短暂的)。是否有更好(更有效)的方法来确定哪个应用程序正在生成数据包?如果不是直接的,是否有更有效的方法来匹配已建立的应用程序连接?
问问题
114 次