我需要的是编写一个非常简单的应用程序,它可以监听网络流量,根据各种第4/5层信息过滤掉一些数据包,然后将这些信息转储到数据库中。
我很困惑我应该使用哪个pcap gem / plugin。基本的pcap实现似乎有点过时(自2001年以来没有变化)并且无法正常工作。我也试过pcaprub,但我不太清楚如何解决这个库。它似乎捕获原始数据包,但没有能力从pcap转储中获取任何数据。
您对如何实现这项简单任务有什么建议吗?
提前致谢。 : - )
答案 0 :(得分:1)
查看pcaprub - 由metasploit项目使用/维护:
svn checkout http://metasploit.com/svn/framework3/trunk/external/pcaprub/
答案 1 :(得分:0)