tcpxm基于pylibcap的抓包工具

tcpxm基于pylibcap的抓包工具

原理

• python開發(fā)，調(diào)用pylibcap進(jìn)行抓包
• 3個線程：一個負(fù)責(zé)抓包并分析內(nèi)容，一個負(fù)責(zé)寫日志，一個清除清除過期數(shù)據(jù)

使用tcpdump抓取的數(shù)據(jù)還需要2次分析，tcpxm可以很方便的抓取和分析tcp請求，打印形式。

我們用它來抓取和分析米聊用戶登陸時間，當(dāng)然可以用它來抓取微信或網(wǎng)站訪問等時間，計算用戶建立TCP鏈接時間，第一次發(fā)包時間等等

打印的日志類似如下格式： 2012-09-13 21:25:25 tcpxm.py [line:229] [INFO] 221.179.36.189:3103->xxx.xxx.xxx.xx:2424 [usr:54298295] [login(t6-t0+rtt):2760] [t1:0] [rtt:217] [t3:137] [t4:0] [t5:118] [t6:2069] [t7:193]

登錄時間= t6（發(fā)送<成功>的時間）-t0（收到SYN的時間）+ rtt（投放出的收到SYN包和發(fā)送ACK包的路徑時間）

t3 = T3 – T2，t4 = T4 – T3，rrt（t2）= T2 – T1，……