在Linux下,当我们需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析。 最近才发现,原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析...
分类:
系统相关 时间:
2014-07-31 12:30:36
阅读次数:
338
1.背景刚到一家公司需要写一个实时分析tshark捕捉到的数据,tshark一直往文本里面写数据,写一个程序要实时获取到添加的数据并进行分析处理最后入库。此时思绪狂飞,想了一些比较挫的方法。本人想到的方法:1.每隔一定时间去查看下文件的mtime,如果有改动则读取数据,并记录读..
分类:
编程语言 时间:
2014-07-23 21:20:06
阅读次数:
361
工作中有时需要对DNS数据包进行解析,抽取出其中的Qurey
Name和Answer中的IP地址,今天写了一个简单的脚本分析PCAP包中的DNS,用到了dpkt模块。我只抽取了关键的Query
Name和Answer中的IP地址,没有解析授权和额外信息。如果不想写脚本,可以使用tshark工具(wi...
分类:
编程语言 时间:
2014-05-12 03:21:23
阅读次数:
939
