我以前工作过Python,我编写了一个解析跟踪文件的脚本,(pcap files (or) packet-capture files)我只是通读了文件并显示来自地址和地址header信息的信息。sourcedestinationports
我现在试图通过查看网络流而不是通过跟踪文件来实现相同的功能。我的目标是通过查看网络流来使用 python 开发基于流的 IDS。这是否意味着我应该提供结果tcpdump,然后解析它以获取信息,还是有更好的方法来做到这一点?
有没有可以帮助我的图书馆?
我需要如何解决这个问题以进行实时流量分析?
任何帮助表示赞赏。谢谢 !