我想对 pcap 文件进行分析,但tshark
对于我想要的简单分析来说似乎太繁重了,例如:
- 数据包数量
- 捕获时长
- 总字节数
有没有更简单的方法来获取这些统计数据?
答案1
偷懒使用可爱的python:
# apt-get install python-pypcap
>>> import pcap
>>> p = pcap.pcap(name="hs22v-boot.pcap")
>>> packets = [x for x in p]
>>> duration = packets[-1][0] - packets[0][0]
>>> totalbytes = sum([len(x[1]) for x in packets])
>>> numpackets = len(packets)
>>> duration, totalbytes, numpackets
(113.37264108657837, 193812281, 227491)