阅读JS中的pcap.gz文件

时间:2017-08-03 21:02:04

标签: javascript node.js npm gzip pcap

我有一个~500gb的pcap.gz文件,我想用node.js阅读。我尝试使用wireshark将此文件导出为JSON但是它花了大约一个小时并产生了一个47 GB的文件(从远到大是实用的)。我最终找到了一个可以找到here的节点模块,它应该能够读取pcap文件。然后我使用7zip提取pcap文件(导致文件略大于2 GB)并尝试运行此代码:

events.js:182

throw er; // Unhandled 'error' event
  ^

Error: unknown magic number: 0a0d0d0a

并获得以下错误代码

library(tidyverse)

unprop_data = data.frame(Department = c(rep("CAST",1000),rep("CHEG",1000),rep("PHYS",1000)),
                     Source = rnorm(3000),
                     Target = rnorm(3000),
                     WeightCount = rnorm(3000))

grouped_data = unprop_data %>%
  group_by(Department) %>%
  select(Source, Target, WeightCount) %>%
  nest()

对我来说最理想的是node.js脚本可以解析pcap.gz文件,这样我就不必经过任何中间应用程序,如wireshark或7zip。

以下是文件的下载链接:download

非常感谢任何帮助。

1 个答案:

答案 0 :(得分:1)

我在一些使用Wireshark制作的pcap文件上测试了NPM pcap解析器,并且它与.pcap和.pcap.gz一起工作正常。但是,有问题的pcap文件显然不是pcap文件,而是pcap-ng文件,如question所示。然后解决方案将我的pcap-ng文件加载到wireshark中并使用tcpdump库保存。完成此操作后,NPM pcap解析器解析文件就好了。我意识到这不是一个完美的解决方案,因为我仍然需要通过wireshark,但它是一个开始。

相关问题
最新问题