我想使用Python来嗅探网络流量,检查数据包并操纵某些特定的数据包。类似于操纵网络流量的MITM攻击。
我已经看过scapy,但我不认为它符合我的需要,因为我只能生成数据包,但我无法操纵现有数据包。
答案 0 :(得分:1)
您可以使用Twisted在Linux上设置TUN或TAP设备。如果您正确配置了网络,则可以使所有网络流量通过您的Python程序,并且可以根据需要对其进行操作。
有关详细信息,请参阅http://twisted.readthedocs.org/en/latest/projects/pair/howto/tunnels.html。另请注意,虽然此功能已在Twisted中使用了很长时间,但除非您可以找到适用于您平台的Eunuchs程序包,否则除非使用Twisted trunk @ HEAD({{{},否则您将无法使用它。 1}}依赖性已被删除)。