Ich habe vor einer Weile dasselbe mit Wireshark gemacht, aber wenn mein Kernel jemals ein Paket fallen gelassen hätte, würde ich beschädigte Medien erhalten. Ich weiß nicht, ob ich nur etwas falsch gemacht habe, aber ich habe tcpdump (Kommandozeile wireshark like program) ausgeführt. Es wurde als root ausgeführt und ich hatte die Priorität ziemlich hoch erhöht.
<-EDIT-> Ich glaube, ich habe herausgefunden, warum ich so viele Pakete fallen gelassen habe. Wenn Sie die DNS-Suche deaktivieren, wird nichts gelöscht.
Folgendes habe ich getan:
sudo nice -n -15 /usr/sbin/tcpdump -n -i $net_if -s 0 -w - port 80 > output Damit wird eine Datei mit dem Namen output im aktuellen Verzeichnis des gesamten Webverkehrs erstellt.
Ich benutzte dann Chaosreader, um die Ausgabedatei in alle einzelnen Dateien zu konvertieren, aus denen der Datenverkehr bestand:
nice chaosreader -r output Achtung, das erzeugt viele Dateien!
Sie können diese Dateien dann nach den gewünschten Dateitypen durchsuchen.
<- / EDIT->
Es ist nicht genau dasselbe, aber ich verwende einen alten Python-Proxy für das, worüber Sie jetzt sprechen.
Ich habe es aktualisiert, um besser mit modernen Linux / Python-Implementierungen zu arbeiten, aber ich weiß nicht, was die Lizenz ist, also kann ich noch nichts posten. Ich habe mit dem ursprünglichen Entwickler Kontakt aufgenommen, um zu sehen, ob er klarstellen kann, was er bedeutet.
Ich werde Sie auf dem Laufenden halten und mit dem Link auf der Bitbucket- oder Github-Seite für meine Updates posten.