在ruby中捕获网络流量-pcap相关问题

我需要的是编写一个非常简单的应用程序，它将侦听网络流量，根据不同的4/5层信息过滤出一些数据包，然后将这些信息转储到数据库中

我很困惑应该使用哪个PCAPgem/插件。基本的pcap实现似乎有点过时（自2001年以来没有变化），不能正常工作。我也试过pcaprub，但我不太确定如何使用这个库。它似乎捕获原始数据包，而不具备从pcap转储中实际获取任何数据的能力

你对我如何实现这个简单的任务有什么建议吗

---

提前感谢。：-）

试试xtractr:

查看pcaprub-它由metasploit项目使用/维护：

---

svn checkout

我简单地看了一下这个项目，我不确定这是否适合我。我需要做的是，将流量直接转储到数据库中，以便进一步分析。我不需要流分析，只需要数据库中的原始数据，这样我就可以对它们进行检查。