怎么样快速解析好几个 G 的 pcap 文件

查看 31|回复 2
作者:ChristopherY   
目前知道的 Python 库有 scapy ,dpkt 等
scapy 能解析出来的字段比较多,但是速度很慢,大概每秒 1000 个包左右。
dpkt 比较快,每秒可以达到几十万个包。但是解析出来的字段比较少,需要自己手动解字段。
请问各位大佬,有没有相关的工具或者优化方法能快速解析 pcap 文件?
patrickyoung   
tshark 或者 zed datalake
patrickyoung   
还有 packetbeat
您需要登录后才可以回帖 登录 | 立即注册

返回顶部