0
私はいくつかの.CAPファイル(PCAPファイルではない)をtcpdumpでパッケージをキャプチャしています。pythonでcapファイルを効率的に読むにはどうしたらいいですか?
私がwiresharkで開こうとすると、マシンが非常に遅くなり、すべてをRAMにロードしようとしていると想像します。
ファイル全体を一度に読む必要はありません。私が.CAPファイルを読むのは、time(time)= 9:15 p.m.からだけです。 〜11:12 p.m.すべてをメモリにロードするのではなく、
Pythonでどうすればいいですか?
これは、CAPファイルです:scapyのインストール
PIP私は考えることができる最も簡単な方法は、パケットをフィルタリングすることである*前*これは、Pythonになります。 'tshark'はこれを助けるツールです。私はこれを試したことはありませんが、 '-r'オプションを使ってファイルを読み込み、それをフィルタリングするためにフィルタを使うことができると思います。 – Ben
CAPとPCAPは同じですか? –
私はWiresharkで見ることができるファイルを参照しています。その.capファイルはwiresharkのスクリーンショットのように見えるので、おそらく、ここでは同じファイルタイプについて話しています。 – Ben