1
에서 나는 이전에 Python에서 일했고 나는 추적 파일 (pcap files (or) packet-capture files)을 통해 구문 분석하는 스크립트를 작성했고 난 그냥 파일을 통해 읽고 source 및 destination 주소와 ports에 대한 정보에서 header 정보를 표시 .흐름 기반 트래픽 분석 파이썬
이제 추적 파일이 아닌 네트워크 흐름을보고 동일한 기능을 구현하려고합니다. 내 목표는 네트워크 흐름을보고 파이썬을 사용하여 흐름 기반 IDS를 개발하는 것입니다. 이 말은 내가 tcpdump의 결과를 피드에 넣고 그 정보를 구문 분석하거나 더 좋은 방법이 있는지를 의미합니까? 이 날 도울 수있는 라이브러리는
- 이 있습니까?
실시간 트래픽 분석에 대해이 문제를 어떻게 해결해야합니까?
도움을 주시면 감사하겠습니다. 감사 !