擅长:python、mysql、java
<p>当时我正在编写一个网络流量分析工具,使用libpcap进行捕获,libnids用于流组装。在</p>
<p>我没有尝试过重新注入流量,但是您可以使用TAP将流量转发给一个用户程序,该程序将使用libnids来组装数据包,将流输出到一个过滤代码中,然后获取流并对其进行反汇编(我确信libnids也有此功能),并将它们重新注入到需要的位置。在</p>
<p>如果您想要python,<a href="http://pilcrow.madison.wi.us/pynids/" rel="nofollow noreferrer">pynids</a>似乎可以满足您的需要,但我没有使用它的经验。在</p>