基于pylibcap的抓包工具:tcpxm
jopen
11年前
tcpxm 基于pylibcap的抓包工具
原理
- python开发,调用pylibcap进行抓包
- 3个线程:一个负责抓包并分析内容,一个负责写日志,一个用来清除过期数据
使用tcpdump抓取的数据还需要2次分析,tcpxm可以很方便的抓取和分析tcp请求,打印成需求的日志形式。
我们用它来抓取和分析米聊用户登陆时间,当然可以用它来抓取微信或网站访问等时间,计算用户建立TCP链接时间,第一次发包时间等等