我有一个大的tcpdump捕获(在.dump文件中有> 1gb的数据),我想解析它以获得一些统计信息,例如发送流量所涉及的不同IP的数量等.我想知道是否有通过python访问二进制跟踪文件中的这些数据的干净方法？
我尝试这样做的方法是跑步
tcpdump -r something.dump> myfile.out
然后尝试用python代码解析myfile.out以获取我想要的数据.但上面的命令需要永远完成,并希望使用更好的方法来完成此操作.

编辑：Wireshark在尝试打开文件时内存不足.

解决方法:

看看dpkt module.它应该能够按需解析pcap文件. Jon Oberheide在pcap数据包捕获文件中有一个很棒的blog post showing how you can access the parsed representation of packets.