那些遇到过的问题

在python中解析大型tcpdump文件

DaT*_*omB 4 python tcpdump wireshark

我有一个大型 tcpdump 捕获(.dump 文件中包含 > 1gb 的数据),我想对其进行解析以获取一些统计信息,例如发送流量所涉及的不同 IP 的数量等。我想知道是否有通过 python 访问二进制跟踪文件中此类数据的干净方法?我尝试这样做的方法是运行 tcpdump -r something.dump > myfile.out 然后尝试使用 python 代码解析 myfile.out 以获取我想要的数据。但上面的命令需要很长时间才能完成,并且希望使用更好的方法来完成此操作。

编辑:Wireshark 在尝试打开文件时内存不足。

bda*_*ash 5

看一下dpkt模块。它应该能够按需解析 pcap 文件。Jon Oberheide 有一篇很棒的博客文章,展示了如何访问pcap 数据包捕获文件中数据包的解析表示。

归档时间:

查看次数:

12433 次

最近记录:

12 年,10 月 前
相关归档
对于新式类,super()引发"TypeError:必须是type,而不是classobj" 331
如何找到列表交集? 155
即使在理解范围之后,列表理解也会重新命名.这是正确的吗? 116
在Python中调用基类的类方法 93
使用Python进行Quicksort 80
ImportError:无法导入名称'_validate_lengths' 56
在PyCharm中保存时自动添加换行符? 44
调用元类库时出错:function()参数1必须是代码,而不是str 43
小牛升级后virtualenvwrapper的终端问题 43
Python类成员初始化 41
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
樱桃挑选Git意味着什么? 2117
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
在GitHub上将图像添加到README.md 1675
进程和线程有什么区别? 1513
如何检查Bash中是否设置了变量? 1417
如何垂直对齐div内的图像? 1371
performSelector可能导致泄漏,因为其选择器未知 1251
如何获得最近提交的Git分支列表? 1197
.gitignore for Visual Studio项目和解决方案 1115