使用脚本分析网络流量的最佳/最简单方法是什么？

Question

我希望通过脚本来分析数据包。我想用高级的。我在一个mac/linux环境中。我目前正在查看不同的python+libpcap库。也许lua+wireshark也是。也许是tcpdump+bash (但不确定它有多少我可以使用的信息)。我还听说了替罪羊的好消息。不确定。

我想知道你有什么建议吗？有相当多的人在外面。你发现哪种方法最有效？我肯定想要一些可编写脚本的东西，而不是我需要编译的东西(比如c/c++等等)

Answer 1

无耻的插头:我的Lua libpcap绑定

Answer 2

我不知道它是否足够深，以满足你的需要，但抢占铁线的小弟弟TSHARK在过去的工作为我工作。它有一些非常强大的统计选项：

http://www.wireshark.org/docs/man-pages/tshark.html