我使用tcpdump捕获软件包时有一些.CAP文件(不是PCAP文件)。
当我尝试使用wireshark打开时,机器变得很慢,因为我想它会尝试将所有内容加载到RAM中。
我不需要一次读取整个文件。想象一下,我只想从时间(时间)=晚上9:15读取.CAP文件。到晚上11点12分而不是全部加载到内存中。
我怎样才能用Python做到这一点?
这是一个CAP文件:
答案 0 :(得分:1)
安装scapy:pip install scapy
from scapy.all import *
pkts = rdpcap("file.cap")