python抓包库大流量数据对比_justniffer抓取流量大法

Understand yourself in order to better understanding others

知己方能解人

本篇简单介绍一款流量抓取神器—justniffer，其能在线抓取流量也能离线分析数据包。justniffer与网络抓包神器wireshark相比，用法更为简单且对网络影响较小。面对海量的流量，我们需要经常从中分析出恶意请求，从而去做好防御，因此我在此记录justniffer的一些基础用法，以做备份查阅。

Install1

2

3sudo add-apt-repository ppa:oreste-notelli/ppa

sudo apt-get update

sudo apt-get install justniffer

Usage

基础命令1justniffer -i eth5 -u -l "%request.header.host %request.method %request.url %response.grep(\r\n\r\n(.*)) %request.grep(\r\n\r\n(.*))"

重点参数-i 指定监听的网络接口

-l 指定日志输出格式

-u 将不可打印的字符解析为.

日志格式%request.header.host #请求头中的HOST

%request.method #请求类型

%request.url #请求URL

%request.grep(\r\n\r\n(.*)) #请求数据包

%response.grep(\r\n\r\n(.*)) #response的数据包

后期处理

一般来说我们在抓取流量后，需要先保存在本地然后再进行规则的分析。然而如何保存，保存后该怎么提取关