我正在尝试监视进出我的虚拟机**的网络流量。我的虚拟机通过python套接字库通过TCP(IP,PORT(连接到一个套接字。连接后,我将向套接字发送一个字节流,然后关闭连接。VM运行Ubuntu 18.04 LTS。连接是在VPN隧道中进行的。
在运行python脚本时,如何捕获源和目标的流量?我曾尝试过使用scapy和Wireshark/pyshark,但我发现的文档对我没有太大帮助。
有人知道我该怎么做吗我正在使用python 3
我使用wireshark来捕获数据包,您可以过滤出目的地和源(作为标记(,下面是文档。VPN是否使用某种安全性来加密信息(如TLS(?
在过滤器插件中:
ip.src==your.local.ip.addr && ip.dst==your.VM.ip.addr && ip.proto=="TCP"
可能发生的情况是,虚拟机试图获取更新,而wireshark可能会拾取大量数据包,这可能会打乱您对套接字(字节流(中信息的搜索。
你也可以尝试停止一些Ubuntu服务来阻止互联网使用,但我不能告诉你如何禁用所有服务。
你想用嗅探器拾取字节流并转换成人的眼睛吗?
如果是这样的话,这是我无法解释的高级东西。
希望我能帮忙。