4

我有一个大的 tcpdump 捕获(在 .dump 文件中包含 > 1gb 的数据),我想对其进行解析以获取一些统计信息,例如发送流量所涉及的不同 IP 的数量等。我想知道是否有通过python访问二进制跟踪文件中此类数据的干净方式?我尝试这样做的方式是运行 tcpdump -r something.dump > myfile.out 然后尝试使用 python 代码解析 myfile.out 以获取我想要的数据。但是上面的命令需要很长时间才能完成,并且希望使用更好的方法来完成此操作。

编辑:Wireshark 在尝试打开文件时内存不足。

4

1 回答 1

4

看看dpkt模块。它应该能够按需解析 pcap 文件。Jon Oberheide 有一篇很棒的博客文章,展示了如何访问pcap 数据包捕获文件中数据包的解析表示。

于 2013-01-19T07:48:29.980 回答