使用pcapy或scapy監視自生（HTTP）網絡流量

Question

我需要監視某個網站在尋址時需要多長時間才能響應。我想嗅探端口80上的流量，但只有在與目標站點交換流量時。我已經搜索過，似乎pcapy或scapy是工作的正確工具，但它們似乎比我需要的更深。我已經研究了下面的腳本：

Network traffic monitor with pcapy in python

，我想我需要改變目的地爲目標站點的

def __handle_packet(self, header, data): 
    # method is called for each packet by dispatch call (pcapy) 
    self._dispatch_bytes_sum += header.getlen() #header.getlen() #len(data) 
    logger.debug("header: (len:{0}, caplen:{1}, ts:{2}), d:{3}".format(header.getlen(), header.getcaplen(), header.getts(), len(data))) 
    #self.dumper.dump(header, data) 

以某種方式只能解包/手柄包。請注意，這適用於LAN上的Windows XP計算機，瀏覽器啓動流量至關重要。

任何指針讚賞？

Answer 1

scapy的問題是它不處理重組TCP streams。您正在查找的HTTP可能會嵌入到TCP流中。引用文檔：

Scapy基於刺激/響應模型。這個模型對於TCP堆棧並不適用。另一方面，很多時候，TCP流被用作管道來交換基於刺激/響應的消息。

就像你說的，scapy更適合低層的東西。例如，您可能會在DHCP請求上跟蹤IP數據包。像許多網絡工具一樣，TCP的複雜性和基於流的特性意味着一旦你跨越了這一層，就很難重新組合所有的東西，並且處理所有的重傳以及不合理的情況，並且一致地將數據抽出。

您可以使用curl或urllib之類的東西，看看回復需要多長時間嗎？