擅长:python、mysql、java
<p>您可能需要使用<a href="http://www.secdev.org/projects/scapy/" rel="nofollow">scapy</a>来实现这一点。只需嗅探一个特定接口上的所有以太网流量,丢弃所有非TCP和与端口不匹配的内容。在</p>
<p>不确定scapy是否已经可以跟踪TCP连接(比如识别重复的序列号,只提取有效负载流),但是我想它可能可以,如果不是的话,就不难构建一个足够好的TCP连接跟踪器,它可以处理95%的流量。在</p>
<p>替代方法是直接使用套接字(查找原始套接字)或libpcap,这两种方法都可以从Python实现。您可能还想检查一下'tcpdump'命令行工具的filter expersion语法,也许它已经可以做您想要的了。在</p>
<p>我敢打赌有更专业的高级工具来解决这个问题,但我不知道。在</p>
<p>PS:如果你还不了解wireshark,那就先去看看它,然后再玩玩它。它可以跟踪TCP流,并将教你什么是TCP连接跟踪。也许它的命令行二进制文件tshark可以用来提取所需的TCP流。在</p>
