splitpcap 使用说明

最新推荐文章于 2024-10-24 14:49:34 发布
最新推荐文章于 2024-10-24 14:49:34 发布
阅读量2.1k 收藏 2
点赞数
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmh1996/article/details/131051932
版权

背景

当PCAP原始文件特别巨大的时候,整个文件直接载入内存是相当耗时的,于是一个简单的想法是将大的PCAP切分成若干小PCAP。对于这个任务,现有工具splitcap是可以完成的。无论是按照主机对、还是按照五元组信息切分,splitcap都会将原始PCAP切分的过于分散。考虑一个包括100W个会话的、文件大小为6G的原始PCAP,经过splitcap切换后可能会得到100W个小pcap文件。往文件系统写这100W个小文件可能极其耗时,同时使用第三方工具(例如flowcontainer)专门去解析这100W个小文件可能所需的时间反而远远大于直接解析6GB的PCAP文件。

在这种背景下,本项目想完成如下几个需求:

  1. 将大型PCAP切分为给定数目 M M M 个小型PCAP文件。这 M M M 个小文件某种指标尽量相同。这种指标可能是:1. 文件大小; 2. packet数目; 3. 双向流数目 等
  2. 来自同一双向流的packet必须划分到同一PCAP文件内。
  3. 跨平台,支持 Win/Linux 平台

安装

Windows平台

重新编译

预编译

Linux平台

重新编译

预编译

使用

Icoding_F2014
关注
pcap包常见拆分方法
Wait_Godot的博客
06-30 1663
简单介绍了流量包的常见拆分方法,并就按流划分流量包的方法举了实例。
Linux分割PCAP文件的三种方式
热门推荐
wwrzzu的博客
12-23 1万+
【前言】 当pcap文件太大以致于wireshark无法打开时,您就需要借助一些工具进行pcap文件的分割。本文章中介绍的方法仅是笔者所了解的,望相互学习~ 在学习分割pcap文件前,最好先了解pcap文件的格式呦~ 【方式一】 wireshark自带的editcap。首先进入wireshark安装目录。 (I)按包数量分割。 editcap -c count input.pcap o
SplitCap切分pcap包
airen的博客
11-25 6292
SplitCap下载 SplitCap 是一款免费工具,旨在根据 IP 地址、5 元组或 MAC 地址等标准将捕获文件(PCAP 文件)拆分为较小的文件。下载地址:SplitCap Windows下使用 下载完SplitCap后,可以在windows终端中直接使用,常用选项如下: -r #指定输入文件(*.pcap) -o #指定切分后输出目录 -s #指定切分模式,如下 bssid : Traffic grouped based on WLAN BSSID flow : Each flow, i.
SplitPcap-Python
05-14
SplitPcap-Python 需要模块。 出于某些原因,pip install dpkt无法使用(在Mac上),因此请通过参考以下站点来安装1.8。 如何使用 # python split_pcap.py <pcap> <urllist>
Splitcap用法
lingffffighting的博客
06-08 555
【代码】Splitcap用法。
SplitCap工具
qq_38194299的博客
06-04 1430
SplitCap 工具 原文链接: https://www.netresec.com/index.ashx?page=SplitCap 参考文章: https://www.jianshu.com/p/321e5ee32dc0
splitCap工具生成会话
weixin_46382990的博客
05-26 500
SplitCap划分pcap文件 - 知乎 (zhihu.com)
SplitCap切分会话流并提取payload
perseverance_draxler的博客
05-05 4343
SplitCap是按照会话流来切割的工具,会话流由源IP、目的IP、源端口、目的端口四个部分组成。 Split切分pcap文件脚本(PowerShell)如下: foreach($f in gci 1_Pcap *.pcap) { 0_Tool\SplitCap_2-1\SplitCap -p 100000 -b 100000 -r $f.FullName -o 2_Session\AllLayers\$($f.BaseName)-ALL # 0_Tool\SplitCap_2-1\S
Python环境下Pcap文件分割工具SplitPcap使用指南
SplitPcap-Python 是一个使用Python语言开发的网络抓包文件分割工具。这个工具的主要作用是将一个大型的PCAP(Packet Capture)文件分割成多个小文件,这在分析大型网络流量捕获文件时非常有用。因为PCAP文件可能...
如何在python上运行splitpcap
10-22
以下是安装和使用`splitpcap`的基本步骤: 1. **安装**: 首先,你需要确保已经安装了pip(Python包管理器)。如果没有,你可以通过命令行运行 `python -m ensurepip --default-pip` 或者访问 ...
split_cap_2-1.zip
07-10
该工具可以将通过wireshark抓包获取的pcap文件分为不同的session,每个session一个单独的文件
splitcap.zip
10-08
splitcap软件适用于pcap文件分流处理,可以快速根据五元组信息,将一个pcap文件分成若干个单向流或双向流,使用方法是编写ps脚本文件指定输入输出目录。
split_dos 处理态密度
04-08
VASP 态密度处理程序 为什么让我凑够20个字啊 可憋死我了
windwos环境下使用wireshark自带工具对pcap文件进行拆分
最新发布
qq_38150459的博客
10-24 367
editcap -c 100000 待分割文件目录\文件名.pcap 已分割文件目录\文件名.pcap。从cmd进行Wireshark的安装目录,使用命令。1、cmd到Wireshark安装目录下。
移动流量分类论文中使用的工具记录
uno的博客
06-04 293
移动流量分类论文中使用的工具记录 使用的工具 wireshark:数据包抓取、查看、过滤工具。 android tcpdump:安卓端tcpdump抓包工具。 scapy:基于python的网络数据包处理工具,能够抓包、构包、探测、数据包过滤、数据包处理等工作。 Android Studio:安卓开发工具,主要用来运行安卓模拟器。 SplitCap:数据包切分工具,更够按流、session、规则进行数据包切分。 其他工具 CCproxy:网络代理工具,实现代理服务器。 charlesproxy( ch
step by step 记录USTC-TK2016使用
qq_44961737的博客
07-17 1986
USTC-TK2016是用于解析网络流量(.pcap文件)工具包。可以将pcap文件转化为png或者是可训练的文件;USTC-TK2016数据处理工具。
pcap文件格式
醉糊涂仙的博客
12-05 731
USTC-TK2016工具集和USTC-TFC2016数据集的使用
醉糊涂仙的博客
01-16 1万+
github项目下载地址:https://github.com/echowei/DeepTraffic 百度网盘下载地址:链接:https://pan.baidu.com/s/1Nf-GNXAGWpKtGxW93bCOdw 提取码:mub1 前两步使用powershell运行,powershell是基于windows的类似Linux的shell命令,在徽标键搜索框中直接搜索powershe...
2021-07-05 pcap文件太大进行切割
qq_41610713的博客
07-05 2412
pcap文件切割 1.在文件夹创建一个新的文件test.pcap 2.在pcap文件夹,在文件路径cmd打开窗口, 3.使用命令行 editcap -i input.pcap output.pcap e.g: editcap -i 1200 input.pcap output.pcap 1200秒切割 editcap -c 1200 input.pcap output.pcap 1200个文件切割 参数c:按每个文件包的个数分割;参数i按每个文件时间分 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值