大規模な tcpdump キャプチャ (.dump ファイルに 1 GB を超えるデータ) があり、これを解析して、トラフィックの送信に関与するさまざまな IP の数などの統計を取得したいと考えています。 Pythonを介してバイナリトレースファイル内のそのようなデータにアクセスするクリーンな方法は? 私がそれをやろうとした方法は、実行して
tcpdump -r something.dump > myfile.out
から、Pythonコードでmyfile.outを解析して、必要なデータを取得しようとすることです。しかし、上記のコマンドは完了するのに非常に時間がかかるため、これを行うためのより良い方法を使用したいと考えています.
編集: ファイルを開こうとすると、Wireshark がメモリ不足になります。