Я нашел хороший модуль pyshark для Python, который, насколько мне известно, можно использовать так же, как tshark с фильтрацией bpf. На самом деле я ищу вариант захвата в реальном времени с фильтрацией bpf и фильтрацией отображения, чтобы сделать что-то еще с этими данными и сохранить их в БД для последующего анализа. Согласно документации, pyshark может выполнять захват в реальном времени, но я не знаю, как отображать и отправлять в файл или данные БД для каждого полученного пакета. Я запускаю лабораторную сеть IPv6. Это пример скрипта Python:
import pyshark
capture = pyshark.LiveCapture(interface='eth1',bpf_filter="tcp and port 80")
capture.sniff(timeout=20)
после тайм-аута я могу печатать время и время эпохи, но только для каждого пакета. Другие части пакета я не могу видеть
print capture[1].sniff_time
print capture[1].sniff_timestamp
я был бы признателен за любую помощь и направление, чтобы получить живой захват и данные на пакет для отправки в БД