我在用着rdpcap
Scapy 的函数读取 PCAP 文件。
我还使用中描述的模块Scapy 中 HTTP 支持的链接 http://blog.sbarbeau.fr/2011/06/http-support-in-scapy.html在我的例子中这是需要的,因为我必须检索所有 HTTP 请求和响应及其相关数据包。
我注意到解析一个大的 PCAP 文件rdpcap
函数需要花费太多时间来读取它。
有没有解决办法来阅读pcap
文件更快?
Scapy还有另一种方法sniff
您也可以使用它来读取 pcap 文件:
def method_filter_HTTP(pkt):
#Your processing
sniff(offline="your_file.pcap", prn=method_filter_HTTP, store=0)
rdpcap
将整个 pcap 文件加载到内存中。因此它使用大量内存并且正如你所说它很慢。尽管sniff
一次读取一个数据包并将其传递给提供的prn
功能。那store=0
参数确保数据包在处理后立即从内存中删除。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)