Catturare e riassemblare pacchetti HTTP da linea comando

[dark_knight]

Ciao a tutti

Ho una esigenza abbastanza particolare: catturare i pacchetti appartenenti ad una serie di protocolli (principalmente HTTP), riassemblare i dati appartenenti alla stessa sessione e visualizzare gli stessi. Il tutto dovrebbe essere automatizzato ed a prova di utente niubbo. Escluse quindi soluzioni come Wireshark
La mia idea sarebbe questa:
* catturare i dati in tempo reale con tcpdump o simili
* generare ad intervalli regolari i dati sulle sessioni HTTP (ricreare le pagine HTML visitate, ad esempio)
* mostrare, su richiesta, i dati raccolti
Il "backend" ed in "frontend" sembrano facilmente implementabili: per il primo c'è già, appunto, tcpdump, mentre per la visualizzazione dei dati basterebbe una banalissima interfaccia web. Il problema sarebbe nel mezzo: come accedere ai dati salvati da tcpdump? Sono disponibile a scrivere un po' di codice, ma, anche conoscendo il formato del file generato, assemblare i dati gestendo tutti i casi mi sembra una lavoraccio.
Credo che libpcap abbia delle API per accedere ai campi dei protocolli noti, quindi anche a quelli dell'HTTP. Dite che è possibile leggere da un file di dato e non direttamente dalla rete? Non so, però, per quali linguaggi siano disponibili queste API.
Altrimenti, avete suggerimenti su qualche software che permetta di automatizzare questa parte del processo?

Grazie in anticipo!
_________________
You can say that you are a true Gentoo-addicted when you type emerge --update --deep --newuse happiness.

[randomaze]