先说下需求吧,因为是工作实际需要,不是特别了解,想请教一下思路
分析pcap数据包,数量较大,5—10TB的数据包,分割成500MB每个包,我想学习写个程序统计IP会话的基本信息,最好能生成文档、Excel或者数据库都可以
需要统计IP地址A、IP地址B,会话数据大小、A发送给B数据量,B发送给A数据量,使用过科来和wireshark都满足不了
因为科来读包多了会统计不全,丢失信息很多,wireshark每次能读的包太小,我需要一次跑完几个T的数据包最后看统计信息
看了论坛一些使用WinPcap编程的帖子,主要都注重抓包,但是我现在重点是分析统计,求各位高人指点个方法,能处理几个T的数据包,最好需要的结果参考科来和wireshark的统计格式。现有数据包为500MB每个,可以处理为其他大小,100MB——2G都可以
十分感谢,求指点个方法,具体怎么做我继续学习
分析pcap数据包,数量较大,5—10TB的数据包,分割成500MB每个包,我想学习写个程序统计IP会话的基本信息,最好能生成文档、Excel或者数据库都可以
需要统计IP地址A、IP地址B,会话数据大小、A发送给B数据量,B发送给A数据量,使用过科来和wireshark都满足不了
因为科来读包多了会统计不全,丢失信息很多,wireshark每次能读的包太小,我需要一次跑完几个T的数据包最后看统计信息
看了论坛一些使用WinPcap编程的帖子,主要都注重抓包,但是我现在重点是分析统计,求各位高人指点个方法,能处理几个T的数据包,最好需要的结果参考科来和wireshark的统计格式。现有数据包为500MB每个,可以处理为其他大小,100MB——2G都可以
十分感谢,求指点个方法,具体怎么做我继续学习
另外这种分析我 建议你用 python来写,python对这种数据分析比较方便,可能有现成第三方分析库