我有一个巨大的 pcap 文件(很多 GB),我无法在 wireshark 中加载它。我需要从中提取带宽使用信息,包括总带宽和每个协议(传入和传出方向)的带宽使用信息,并尽可能以管理员友好的方式将其绘制成图表。
本质上,我需要一些可以在命令行上处理 pcap 文件的东西,并以适合可视化或使用 rrdtool 等工具的格式输出使用情况统计信息。欢迎提供任何建议。
答案1
您可以尝试使用 wireshark 的命令行版本tshark来提取统计数据。tshark 的手册页中有一些示例-z,例如io,stat,0,smb针对所有 SMB 数据包。