![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络流量
微笑永恒-
学生
展开
-
python3使用scapy分析修改pcap大文件(1G)
对pcap文件分析比较常用的是C语言进行分析。这里由于常用python3,所以在网上寻找使用python3来处理这种大pcap包。不过现在网上有的对应教程非常少,而一大部分是用rdpcap来打开文件的,这个方法在打开大文件是完全行不通的,内存完全不够大,而且运行太慢。最后我找到了使用PcapReader读文件返回一个迭代器来解决大文件占用太多内存的问题。在pcap中数据结构里处理中也遇到了...原创 2018-08-06 20:36:45 · 10194 阅读 · 0 评论 -
dpkt和scapy对处理大pcap包分析对比
对于scapy对pcap包的处理在我之前的一篇博客中有写:https://blog.csdn.net/qq_38231051/article/details/81460427这里对用scapy包对大pcap文件处理做出了简单的解决方法,但scapy包处理这种大文件有一个没法忍的缺点就是:太慢了!!!没错,特别慢,基本一个1G的文件要15分钟+,每跑一次数据我就得去看一集数码宝贝.....原创 2018-08-24 17:52:05 · 13144 阅读 · 11 评论