在python中解析大型tcpdump文件 [英] Parsing large tcpdump files in python
问题描述
我有一个很大的 tcpdump 捕获(在 .dump 文件中有 > 1gb 的数据),我想对其进行解析以获取一些统计信息,例如发送流量所涉及的不同 IP 的数量等.我想知道是否有一种干净的方法可以通过 python 访问二进制跟踪文件中的此类数据吗?我尝试这样做的方式是运行tcpdump -r something.dump >myfile.out
然后尝试使用 python 代码解析 myfile.out 以获取我想要的数据.但是上面的命令需要很长时间才能完成,并且希望使用更好的方法来执行此操作.
I have a large tcpdump capture ( with > 1gb of data in a .dump file) which I would like to parse to get some statistics like the number of different IPs involved in sending traffic, etc. I would like to know if there is a clean way of accessing such data in the binary trace file through python?
The way I tried doing it is by running
tcpdump -r something.dump > myfile.out
And then try to parse myfile.out with python code to get the data i want. But the command above is taking forever to complete and would like to use a better way of doing this.
Wireshark 在尝试打开文件时内存不足.
Wireshark runs out of memory while trying to open the file.
推荐答案
看看dpkt
模块.它应该能够按需解析 pcap 文件.Jon Oberheide 有一个很棒的 博客帖子展示了如何访问 pcap 数据包捕获文件中的数据包的解析表示.
这篇关于在python中解析大型tcpdump文件的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!