Кто-нибудь знает, как написать анализатор данных в режиме реального времени на Python, который извлекает исходный IP-адрес и полный URL-адрес, к которому осуществляется доступ? Я просмотрел извлечение данных из urlsnarf, однако IPv6 не поддерживается (и соединения будут осуществляться с хостами IPv6).
В то время как я могу получить данные из tcpdump и greping для GET/POST, это оставит мне просто путь на веб-сервере, и я не получу связанное полное доменное имя. К сожалению, использование SQUID с IPv6 TPROXY невозможно из-за конфигурации среды.
Есть ли у кого-нибудь идеи о том, как это сделать с привязками Python для libpcap? Ваша помощь будет высоко оценена :)
Спасибо :)