将一个pcap文件切成片并并行处理
slicecap的Python项目详细描述
安装
python setup.py install
用法
下面是将PCAP文件分为10个文件的示例。
slicecap -r source.pcap -n 10 -- "cat - > dest-{SLICE_ID}.pcap"
-r或--infile选项指定要切片的输入PCAP文件。 stdin不可接受,因为slicecap将更改文件句柄 使用seek()方法的指针。
-n或--number选项指定切片的总数 PCAP文件。此默认值为2。
^ {TT7}$或^ {TT8}$选项指定最大时差 (以秒为单位)用于比较数据包时间戳以查找pcap pkthdr 边界。默认值为3600。
^ {TT9} $或^ {TT10}$选项指定最大数目 并行子流程。默认值自动确定 基于主机节点的核心数。没有道理 指定一个大于核心数的值。
在--选项之后,可以指定一个子进程来处理 切片的PCAP数据。在上面的示例中,切片数据将 已重定向到文件。在子流程定义中,可以使用 执行时动态替换的以下关键字。自从 替换将由python文本格式化函数完成,您可以 可以使用标准python文本格式化程序指定格式化规则 语法。
- OFFSET:以字节为单位的文件偏移量值。
- SIZE:切片的PCAP数据的大小。
- SLICE_ID:切片文件的ID号(从0开始)。
错误报告
请通过github接口提交错误报告或修补程序。
欢迎加入QQ群-->: 979659372
