現狀: 大約1.2G的pcap檔案,資料包條數千萬級別
需求: 我現在需要統計每條流的大小 ,以及其具體資訊而不是每個包。
比如 127.0.0.1 -》127.0.0.2 大小 ip協議欄位 tcp協議欄位
大家有什么好的辦法推薦,或者有現成的代碼嗎? 目前我正在剛看到用python 的dpkt去處理這方法,不知道有沒有更方便的
謝謝
----------------------------------------------------
不知道為什么使用dpkt讀取(這個問題我從另外一個問題那復制過來的 因為我跟他一模一樣,大概是資料集都是用的caida的)
>>> f = file("equinix-chicago.dirA.20140320-125911.UTC.anon.pcap")
>>> pcap = dpkt.pcap.Reader(f)
>>> for ts, buf in pcap:
>>> eth = dpkt.ethernet.Ethernet(buf)
>>> print eth
輸出的結果都是亂碼的:
E(uy@94?Q"]X??P?6d??q?4Pl??
E?G?7?2??:JV>[L{a?_?
E<?@:Q??ac??$??PGT?#????
/9?
EGb?@|'^-?&C?LG^CY???K?~D?ub?????D??;?h?
D?J???U?
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/120663.html
標籤:網絡通信
上一篇:網段互訪問題