L'analyse de grandes tcpdump fichiers en python
J'ai un grand tcpdump capture ( avec > 1 go de données dans un .fichier de vidage) que je voudrais analyser pour obtenir certaines statistiques comme le nombre d'adresses ip différentes impliqué dans l'envoi de trafic, etc. Je voudrais savoir si il existe un moyen propre de l'accès à ces données dans le fichier de trace binaire par le biais de python?
La façon dont j'ai essayé de faire c'est en cours d'exécution
tcpdump -r something.dump > myfile.out
Et puis essayer d'analyser myfile.avec du code python pour obtenir les données que je veux. Mais la commande ci-dessus prend une éternité à terminer et que vous souhaitez utiliser une meilleure façon de le faire.
Edit: Wireshark est à court de mémoire, tout en essayant d'ouvrir le fichier.
OriginalL'auteur DaTaBomB | 2013-01-19
Vous devez vous connecter pour publier un commentaire.
Prendre un coup d'oeil à la
dpkt
module. Il devrait être en mesure d'analyser le fichier pcap sur demande. Jon Oberheide a une grande post de blog montrant comment vous pouvez accéder à l'analyse de la représentation de paquets dans un ppce fichier de capture de paquets.OriginalL'auteur bdash