2021年2月的全部文章
@kidultff

Python+Scapy打造网络流量分析监控工具

主要功能:应用识别DNS日志TCP日志TCP可以细粒度到每个包原理:使用Scapy捕获网卡中的数据包,并解析数据包中的五元组信息,存入数据库。在解析TCP和UDP时,按照应用特征规则进行匹配,实现应用识别。应用特征匹配目前可以按照四元组、请求host、 ...
  • 9
  • 4