привет)

))))

я что один как лох свои данные написал?)

Всем привет. А ни у кого случаем не завалялся PDF-ник Исккусство Программирования (Кнут). А то в инете нашел только скан книги, в чистом электронном виде не нашел :(

господа, есть кто-нибудь, кто работал со scapy?

ну вдруг)

Всем привет. А ни у кого случаем не завалялся PDF-ник Исккусство Программирования (Кнут). А то в инете нашел только скан книги, в чистом электронном виде не нашел :(

вот правильно задали вопрос

господа, есть кто-нибудь, кто работал со scapy?

а вот неправильно

а вот неправильно

мне просто нужен небольшой ликбез для понимания общей картины и я уйду гуглить

ну так ты спроси, что хочешь узнать

может и ответят

а может посоветуют вообще его не использовать

ну так ты спроси, что хочешь узнать

Смысл в следующем. Есть у меня куча устройств, которые будут лить снифером пакеты на сервер. Мне нужно доставать оттуда пакеты type == Probe Request и парсить их в бд.

Но так выходит что из общей массы нужных мне пакетов будет процентов 10-15

И можно ли как то узнавать, содержит ли нужный мне пакет Probe Request или нет, не заглядывая в него?)

А то вот это примерно 250 пакетов всекунду с одного устройства

А таких устройств пару тысяч

это мне?

это мне?

не

Всем привет. А ни у кого случаем не завалялся PDF-ник Исккусство Программирования (Кнут). А то в инете нашел только скан книги, в чистом электронном виде не нашел :(

вон, залили, держи

И можно ли как то узнавать, содержит ли нужный мне пакет Probe Request или нет, не заглядывая в него?)

уверен, что тебе для этого нужен scrapy?

это вроде как паук по веб-страницам

Спасибо, но это скан. Таких я все 3 или 4 тома нашел

это вроде как паук по веб-страницам

Не, это что то типо tcpdump

Не, это что то типо tcpdump

scrapy?

который просто будет слушать нужный порт на нужном интерфейсе

scrapy?

scapy же

а не scrapy

бля

я пиздоглазый

я пиздоглазый

да ничего страшного)

да ничего страшного)

блин, крутая штука

пойду посмотрю на нее

я пиздоглазый

Не ты один))

Просто смысл в том, что я не могу отфильтровать ненужный шлак на самих устройствах

А с такими объемами я явно обосрусь с быстродействием

прикольная шляпа

ты там dpi пишешь что ли?

Ненене

А с такими объемами я явно обосрусь с быстродействием

это потому что ты ленив и не хочешь в l7 фильтры курить

сколько повторять :D

это потому что ты ленив и не хочешь в l7 фильтры курить

да не помогут L7

что ты заладил)

да не помогут L7

Да с чего все взяли? Найдите нужный регексп

ты там dpi пишешь что ли?

нет, приложение по парсингу клиентов вокруг точки для снифа маков)

Да с чего все взяли? Найдите нужный регексп

нету

И я не верю в L7 в микротиках

от слова совсем

И я не верю в L7 в микротиках

ууу микротик

значит страдай в цпу

ахаха

Если я еще с L7 подключу с такой пропускной способностью - то он точно поджарится

либо там такие очереди выстроятся, что до конца света не разберу

И разговор не про микротики

ПОДЖАРЬ ИХ

Да оставь ты меня в покое уже. Я хочу страдать.

Так вот повторяю вопрос - есть тут кто-нибудь, работавший с библиотекой scapy и готовый выделить 5 минут своего драгоценного времени?)

говори сразу что надо, зачем искать людей

так он сказал

аок пардон

извините, не сдержался

Я уже выше написал

ERROR: S client not available

хыхыхы

извините, не сдержался

все-все, сорри

Так вот повторяю вопрос - есть тут кто-нибудь, работавший с библиотекой scapy и готовый выделить 5 минут своего драгоценного времени?)

используй фильтры в скапи, люк!

Я просто уже столько раз за неделю повторил свою проблему, что у меня от вопроса "повторите, я не увидел" полыхает, как в печах Освенци

используй фильтры в скапи, люк!

ОН ВСЕ РАВНО БУДЕТ ЗАГЛЯДЫВАТЬ В КАЖДЫЙ ПАКЕТ

ДА ТЫ ЧО?? ПРАВДА?

А какой сраной магии ты хочешь?

Я просто уже столько раз за неделю повторил свою проблему, что у меня от вопроса "повторите, я не увидел" полыхает, как в печах Освенци

значит тебе тут не помогут =)

вот такой

Но ты будешь не своим кодом заглядывать, а Libpcap будет фильтровать и фильтровать явно быстрее питона

А как не заглядывать в каждый пакет-то?

Да, фильтры на уровне пикап это то, что тебе надо

он хочет 10% пакетов

А как не заглядывать в каждый пакет-то?

например по весу или еще как то

ниипу

поэтому и спрашиваю

по весу точно можно фильтрами libpcap

Да там по байту в пакете можно фильтрануть пкапом

идеально

У тебя стрим все равно идёт, для того, чтобы узнать размер пакета, надо внезапно заглянуть в его заголовок

по весу точно можно фильтрами libpcap

Вес я уже пробовал - там под него половина трафика попадет(

У тебя стрим все равно идёт, для того, чтобы узнать размер пакета, надо внезапно заглянуть в его заголовок

ну пусть будет заголовок. Это не в дерби лезть.

ну то есть не в полезную нагрузку

господа, есть кто-нибудь, кто работал со scapy?

я, но где-то часа два

это не типа tcpdump, а типа ettercap

вообще для твоей задачи подходит, но посмотри, нельзя ли ее iptables вообще решить

эээ

потому что он так таки побыстрее

ты про фильтрацию в iptables?

да

или про парсинг? оО?