我需要编写一个非常简单的应用程序,它会监听网络流量,根据各种 4/5 层信息过滤掉一些数据包,然后将这些信息转储到数据库中。
我对应该使用哪个 pcap gem/plugin 感到很困惑。基本的 pcap 实现似乎有点过时(自 2001 年以来没有变化)并且无法正常工作。我也尝试过 pcaprub,但我不太确定如何使用这个库。它似乎捕获原始数据包,但实际上无法从 pcap 转储中获取任何数据。
你对我如何实现这个简单的任务有什么建议吗?
提前致谢。:-)
问问题
1683 次
2 回答
1
查看 pcaprub - 它由 metasploit 项目使用/维护:
svn 结帐http://metasploit.com/svn/framework3/trunk/external/pcaprub/
于 2010-11-23T22:46:01.553 回答
0
试试 xtractr:http ://code.google.com/p/pcapr/wiki/Xtractr
于 2010-03-24T15:15:55.417 回答