我有一个巨大的pcap文件(很多GB),我只是不能在wireshark中加载。 我需要的是提取带宽使用信息,无论是总数和每个协议(在传入和传出的方向),从它,并可能以pipe理员友好的方式graphics。
从本质上讲,我需要能够在命令行上处理pcap文件的东西,并以rrdtool等工具以适合可视化或使用的格式输出使用情况统计信息。 任何意见欢迎。
您可以尝试使用wireshark tshark的命令行版本来提取统计信息。 在tshark的manpage中有一些例子在-z下,例如io,stat,0,smb用于所有SMB数据包。
tshark
-z
io,stat,0,smb