大四狗,畢業設計導師讓我的軟體要能分析超大pcap檔案。。
于是我從CAIDA網站上找了一個2G的pcap檔案,
發現根本軟體根本讀不了啊!!
我用的是scapy, 要讀的話只能一次性全部讀出來pcap里的包,或者讀前n個rdpcap("xxx.pcap",n)
一次性讀出來,我跑了1個小時沒有反應。讀前n個倒是可以,但是讀完前n個,怎么從第n+1個開始再讀n個呢?
而且讀前n個的話,可能只有一個完整流的一部分,不能分析啊。
我目前想法是過濾一下pcap檔案,得到完整的一個flow。
上網搜了tshark命令,用它過濾一個pcap檔案,結果....又是一個小時過去了,依然沒有完成過濾。
而且我還不知道到底是它仍然在過濾,還是已經崩了。。
想問一下有沒有更好的方法,從一個超大pcap檔案里 過濾出我想要的flow。。
(wireshark打開超大pcap檔案是可以的,速度也不錯,而且也能過濾,它是怎么做到的呢。。)
http://blog.csdn.net/dog250/article/details/52134146 這篇文章里給出了一種方法,感覺我可以試一下,但是有沒有更簡便的方法呢。
uj5u.com熱心網友回復:
Wireshark怎么過濾已有的pcap資料集呢?我在CIADA 下載了一個pcap資料集,檔案太大1.6個G,默認打開方式是用Wireshark,但打開也打開不了,記憶體占用太大,本子直接崩掉。同大四畢設狗誠信發問。轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/81984.html
標籤:網絡通信
下一篇:資訊安全的理解