先說下需求吧,因為是作業實際需要,不是特別了解,想請教一下思路
分析pcap資料包,數量較大,5—10TB的資料包,分割成500MB每個包,我想學習寫個程式統計IP會話的基本資訊,最好能生成檔案、Excel或者資料庫都可以
需要統計IP地址A、IP地址B,會話資料大小、A發送給B資料量,B發送給A資料量,使用過科來和wireshark都滿足不了
因為科來讀包多了會統計不全,丟失資訊很多,wireshark每次能讀的包太小,我需要一次跑完幾個T的資料包最后看統計資訊
看了論壇一些使用WinPcap編程的帖子,主要都注重抓包,但是我現在重點是分析統計,求各位高人指點個方法,能處理幾個T的資料包,最好需要的結果參考科來和wireshark的統計格式。現有資料包為500MB每個,可以處理為其他大小,100MB——2G都可以
十分感謝,求指點個方法,具體怎么做我繼續學習
uj5u.com熱心網友回復:
搜PDH ?uj5u.com熱心網友回復:
PDH是什么?uj5u.com熱心網友回復:
做這個最好用旁路分析方式,直接在物體機上安裝IP捕捉分析軟體,硬體要求很高的另外這種分析我 建議你用 python來寫,python對這種資料分析比較方便,可能有現成第三方分析庫
uj5u.com熱心網友回復:
pcap 有報文格式定義,回圈讀pcap檔案然后統計不就好了嗎?uj5u.com熱心網友回復:
給樓主推薦個處理pcap檔案的python庫,pyshark,具有tshark上的分析功能,非常方便轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/20132.html
標籤:網絡編程
上一篇:MFC