Scapy 和 rdpcap 函数

Question

新手上路，请多包涵

我正在使用 Scapy 的 rdpcap 函数来读取 PCAP 文件。我还使用 Scapy 中 HTTP 支持链接中描述的模块，这在我的案例中是必需的，因为我必须检索所有 HTTP 请求和响应及其相关数据包。

我注意到解析大型 PCAP 文件 rdpcap 函数需要花费太多时间来读取它。

是否有更快读取 pcap 文件的解决方案？

原文由 auino 发布，翻译遵循 CC BY-SA 4.0 许可协议

阅读 1.7k

1 个回答

得票最新

Scapy 还有另一种方法 sniff 你也可以用它来读取 pcap 文件：

 def method_filter_HTTP(pkt):
    #Your processing

sniff(offline="your_file.pcap", prn=method_filter_HTTP, store=0)

rdpcap 加载整个pcap文件到内存。因此它会占用大量内存，而且正如您所说，它很慢。而 sniff 一次读取一个数据包并将其传递给提供的 prn 函数。 store=0 参数确保数据包在处理后立即从内存中删除。

原文由 wonder 发布，翻译遵循 CC BY-SA 4.0 许可协议

撰写回答

推荐问题

子站问答

本篇内容翻译自 Stack Overflow，如果你觉得翻译结果值得改进，欢迎直接编辑修改，感谢你为社区贡献。

相似问题

找不到问题？创建新问题