내 목표는 패킷 캡처 분석기를 구축하는 올바른 방법은 무엇. 이 파일에는 수백/수천 개의 패킷이있을 수 있습니다.분석 패킷 캡처 :</p> <p><strong>입력 :</strong> PCAP 파일 (또는 캡처 파일)
출력 : 트래픽에 대한 정보의 무리가이 문제를 해결하기
- How many TCP streams?
- How many UDP streams?
- For a given client (source IP):
o How many TCP connections were opened
o How many concurrent TCP connections were opened.
o What was the longest and shortest session
o What is the re-transmission ratio for a given stream?
- Given a protocol (say HTTP) identify how many streams had this protocol.
- etc
한 가지 확실한 방법 스트림입니다 :
- 캡처 & 스토어를 읽어 데이터의 캡처 된 데이터 선택의 폭탄.
- 위의 각 쿼리에 대해 데이터 수집 (즉, 모든 스트림 분석, 통계 캡처) 특수 기능을 작성하십시오.
- 출력을 덤프하십시오.
나는 이것을 위해 scapy (파이썬 라이브러리)를 사용할 계획이었습니다. 내가 구현에 뛰어 전에
, 나는이 문제에 대한 다른 가능한 방법에 대한 자세한 내용은 궁금 :
- 쉽게 작업을 다른 프레임 작품/라이브러리가 있습니까?
AI/ML 기반 프레임 워크에서 활용할 수있는 완전히 다른 접근 방식이 있습니까? [AI/ML에 대한 사전 경험이 없습니다]
데이터 세트에 대해 몇 가지 질문을하고 질문에 응답 할 수있는 프레임 워크를 구현하는 가장 좋은 방법은 무엇입니까?
업데이트 : 10/11월 :에 내가 원하는 것을 매우 유용한 시작으로 https://github.com/vichargrave/espcap :이 발견 do ..
을 livecapturing위한 훌륭한 패키지입니다. 이 질문에 어떤 세부 사항이 빠져 있습니까? – Bhakta0007