×

tcpxm基于pylibcap的抓包工具

消耗积分:2 | 格式:zip | 大小:0.22 MB | 2022-05-05

分享资料个

授权协议 GPL
开发语言 Python
操作系统 跨平台
软件类型 开源软件
所属分类 管理和监控DevOps/运维工具

软件简介

tcpxm基于pylibcap的抓包工具

原理

  • python开发,调用pylibcap进行抓包
  • 3个线程:一个负责抓包并分析内容,一个负责写日志,一个清除清除过期数据

使用tcpdump抓取的数据还需要2次分析,tcpxm可以很方便的抓取和分析tcp请求,打印形式。

我们用它来抓取和分析米聊用户登陆时间,当然可以用它来抓取微信或网站访问等时间,计算用户建立TCP链接时间,第一次发包时间等等

打印的日志类似如下格式: 2012-09-13 21:25:25 tcpxm.py [line:229] [INFO] 221.179.36.189:3103->xxx.xxx.xxx.xx:2424 [usr:54298295] [login(t6-t0+rtt):2760] [t1:0] [rtt:217] [t3:137] [t4:0] [t5:118] [t6:2069] [t7:193]

登录时间= t6(发送<成功>的时间)-t0(收到SYN的时间)+ rtt(投放出的收到SYN包和发送ACK包的路径时间)

t3 = T3 – T2,t4 = T4 – T3,rrt(t2)= T2 – T1,……

 

下载并关注上传者 低至0.43元/天 开通VIP 免费下载

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !