ChristopherY 最近的时间轴更新 ChristopherY 最近的时间轴更新 |
ChristopherYV2EX 第 624161 号会员,加入于 2023-04-14 18:11:51 +08:00 |
| 怎么样快速解析好几个 G 的 pcap 文件 程序员 • ChristopherY • 6 天前 • 最后回复来自 playboy0 | 31 |
ChristopherY 最近回复了
9 天前 回复了 ChristopherY 创建的主题 › 程序员 › 怎么样快速解析好几个 G 的 pcap 文件 |
@levelworm 核心点在于把 pcap 文件的 raw data 根据不同层的协议解析成对应的字段信息。用 Python 现有的库都比较慢(可能是没找到合适的库)。所以确实最佳实践应该是用 c 的 libpcap 库来解析,然后再用 python 自定义函数进一步处理想要统计的信息吧。
9 天前 回复了 ChristopherY 创建的主题 › 程序员 › 怎么样快速解析好几个 G 的 pcap 文件 |
@chengzishuai1 go 的库之前倒没试过,主要是用 c 和 Python 。看起来用 go 比较方便
9 天前 回复了 ChristopherY 创建的主题 › 程序员 › 怎么样快速解析好几个 G 的 pcap 文件 |
@kuanat 如果用 go 可以的话,那用 c 经典的库 libpcap 是不是也可以的,这方面有没有造好的轮子
9 天前 回复了 ChristopherY 创建的主题 › 程序员 › 怎么样快速解析好几个 G 的 pcap 文件 |
@qazwsxkevin 我也见过用数据库先建索引的,这种貌似是反复读取最好的方法了。不过对于 wifi7 这种协议,可能需要自己手动写解析函数了?
9 天前 回复了 ChristopherY 创建的主题 › 程序员 › 怎么样快速解析好几个 G 的 pcap 文件 |
@lysShub 就是根据帧的格式,把原始数据解析成对应的字段信息。
9 天前 回复了 ChristopherY 创建的主题 › 程序员 › 怎么样快速解析好几个 G 的 pcap 文件 |
@Rehtt 是这样的,所以追求速度还是得用别的语言了
9 天前 回复了 ChristopherY 创建的主题 › 程序员 › 怎么样快速解析好几个 G 的 pcap 文件 |
@keakon 确实,想追求速度还得是 c 或 go
9 天前 回复了 ChristopherY 创建的主题 › 程序员 › 怎么样快速解析好几个 G 的 pcap 文件 |
@patrickyoung 最主要的还是想 Python 自己写函数去分析某个 pcap 文件,比如根据 src 、dst 、协议类型、mpdu id 或者 length 来筛选,然后进一步分析 pcap 文件。tshark 读取速度好像也一般,有没有最佳实践
Select Language