Я использую scapy
с python
, чтобы нюхать живой трафик.Скапический пакетный сниффер, запускающий действие на каждый принюхнутый пакет
capture=sniff(iface="<My Interface>", filter="tcp")
Но это обнюхивает каждый пакет и добавляет его в список capture
, которые могут быть обработаны позже.
Я хочу обработать пакет и отобразить несколько полей пакета, как только он понюхает. то есть после обнюхивания пакета, он вызовет функцию, где я смогу проанализировать этот пакет. И это будет продолжаться для нескольких пакетов.
У меня есть функция, которую я использую с захваченным списком пакетов. Но я не могу использовать его для каждого живого пакета.
Как достичь этого? Возможно ли это с scapy
или мне нужно установить любой другой пакет?
Пожалуйста, прочтите [этот ответ] (http://stackoverflow.com/a/28296641/3903832) относительно вашего требования при установке 'store = 0'. – Yoel
@Yoel Это не повлияет на выполнение программы. Но вы не думаете, что добавление каждого пакета в список ('store = 1') является дополнительным издержком, в то время как мы обрабатываем каждый пакет с помощью' prn'. Нужно ли нам хранить эти пакеты? – RatDon
Это не то, что вы отвечаете изначально изложил. Я согласен с тем, что установка 'store = 0' немного улучшит эффективность пространства и времени, и я даже утверждал, что в комментарии к [моему ответу] (http://stackoverflow.com/a/28296641/3903832), когда вы действительно утверждали, что напротив. Теперь, когда вы отредактировали свой ответ, это правильно, хотя я не вижу, что он добавляет к обсуждению, так как мой ответ и его комментарии, которые были опубликованы давно, уже изложили все вышесказанное. – Yoel