解析python中的原始.pcap流程

Question

让我先描述我的项目的体系结构。我使用tcpdump ... | nc <vm_addr> 1111从路由器转储数据包，将它们转换为虚拟机，为此虚拟机具有大量内存。

在虚拟机上，我打算通过使用我的python脚本来读取数据包，然后通过它们使用的端口对数据包进行排序。

我想知道哪种方法可以做到这一点，因为大多数python pcap库可以从文件读取，但不能从套接字或文件处理程序中读取。

Answer 1

pypcap怎么样？

$ sudo apt-get install libpcap-dev

$ pip install pypcap

套接字可以读取和写入的文件即可。见this StackOverflow question。对于突发流量来说，实现循环和一些（StringIO或文件）缓冲可能是一个好主意。