個人用プロジェクトの一部として小さなスニファを書いています。私はNet::Pcap
(本当に本当に素晴らしいツール)を使用しています。Perlネットワークフレーム/パケットパーサー
パケット処理ループでは、すべてのヘッダーをアンパックしてデータを取得するのに優れたNet::Frame
を使用しています。私はこれがひどく効率的でないかもしれないと心配しています(Net::Frame
は素晴らしいですが、私はこのプロジェクトに必要以上に多いようです)。
また、一部のDebianシステムではlibdumbnetを手作業でコンパイルする必要がありました(公式のaptリポジトリで提供されているパッケージは動作していないようですが、Net-Libdnet-0.92
はそれを好まなかった)。
私が望むのは、TCPセグメント内のペイロードを取得することです。何か別の選択肢はありますか? ありがとうございます。
P.S.私はちょうどパケットを取ってそれをいくつかのパターンを検索した場合、それは本当に本当に悪いですか( "thedailywtf.com価値"を読んで)?
私は、unpack()がTCPパケットを扱うためにREより良いアイデアであると思います。 – Dallaylaen