2

私が必要とするのは、ネットワーク トラフィックをリッスンし、さまざまなレイヤー 4/5 情報に基づいていくつかのパケットをフィルター処理し、それらの情報をデータベースにダンプする、非常に単純なアプリケーションを作成することです。

どの pcap gem/plugin を使用すればよいか、かなり混乱しています。基本的な pcap の実装は少し古くなっているようで (2001 年から変更はありません)、適切に動作しません。私も pcaprub を試してみましたが、このライブラリの使い方がよくわかりません。pcap ダンプから実際にデータを取得する機能がなくても生のパケットをキャプチャしているようです。

この単純なタスクをどのように実現できるかについて何かアドバイスはありますか?

前もって感謝します。:-)

4

2 に答える 2

1

pcaprub を確認してください - metasploit プロジェクトによって使用/維持されています。

svn チェックアウトhttp://metasploit.com/svn/framework3/trunk/external/pcaprub/

于 2010-11-23T22:46:01.553 に答える
0

xtractr を試す: http://code.google.com/p/pcapr/wiki/Xtractr

于 2010-03-24T15:15:55.417 に答える