我需要对进入ubuntu服务器的所有数据包执行dpi任务,然后将它们转发到本地网络中的目标 . 服务器是本地网络的网关和NAT机器 .
我在python中编写应用程序,我不知道如何处理每个数据包然后转发它们 .
如果我理解得很好,你需要创建一个程序来捕获(从实时或传递pcap)数据包,执行DPI然后按应用程序协议对它们进行分类,不是吗?
首先,我建议你阅读this .
那么,您可以使用许多Python库:
Wireshark API
Pcapy
Scapy
恕我直言,这取决于你需要什么级别的细粒度 . 也许您正在寻找接近dpkt模块的东西 .
1 回答
如果我理解得很好,你需要创建一个程序来捕获(从实时或传递pcap)数据包,执行DPI然后按应用程序协议对它们进行分类,不是吗?
首先,我建议你阅读this .
那么,您可以使用许多Python库:
Wireshark API
Pcapy
Scapy
恕我直言,这取决于你需要什么级别的细粒度 . 也许您正在寻找接近dpkt模块的东西 .