0
tcpdump를 사용하여 패키지를 캡처하는 데있어 일부 .CAP 파일 (PCAP 파일 아님)이 있습니다.어떻게 파이썬으로 캡 파일을 효율적으로 읽을 수 있습니까?
wireshark로 열려고하면 RAM에 모든 것을로드하려고하는 것처럼 상상해보십시오.
전체 파일을 한 번에 읽을 필요가 없습니다. 시간 (시간) = 오후 9시 15 분부터 .CAP 파일을 읽고 싶다고 상상해보십시오. ~ 11:12 p.m. 모든 것을 메모리에로드하는 대신
어떻게 파이썬에서 할 수 있습니까?
내가 생각할 수있는 가장 간단한 방법은 * 전에 *는 파이썬에 도달 패킷을 필터링하는 것입니다 . 'tshark'는 이것을 도울 수있는 도구입니다. 나는 이것을 시도하지 않았지만'-r' 옵션을 사용하여 파일을 읽은 다음 필터를 사용하여 필터링 할 수 있다고 생각합니다. – Ben
CAP와 PCAP가 동일합니까? –
나는 Wireshark에서 볼 수있는 파일을 언급하고 있습니다. 그 .cap 파일은 wireshark 스크린 샷처럼 보입니다. 그래서 우리는 아마 여기에 같은 파일 유형을 이야기하고있을 것입니다. – Ben