我需要的是编写一个非常简单的应用程序，它可以监听网络流量，根据不同的4/5层信息过滤出一些包，然后将这些信息转储到数据库中。
我很困惑该在哪个pcap gem/plugin上使用基本的pcap实现似乎有点过时（自2001年以来没有任何更改），并且不能正常工作我也试过pcaprub，但是我不太确定如何使用这个库它似乎捕获原始数据包，而没有从pcap转储中实际获取任何数据的能力。
你对我如何实现这个简单的任务有什么建议吗？
提前谢谢。:-)

查看pcaprub-由metasploit项目使用/维护：
svn结帐http://metasploit.com/svn/framework3/trunk/external/pcaprub/