我想分析具有多个显示过滤器的pcap文件。我已经通过多次导入一个pcap文件来做到这一点,这使我的代码运行缓慢。我正在尝试找到一次导入并多次显示过滤的解决方案
这是我进行一些过滤的方式,在捕获了文件之后,我进行了for循环,但速度很慢:
dns_count_pcap = pyshark.FileCapture(
'path',
keep_packets=False,
display_filter = 'dns.count.answers > 15'
)
tcp_pcap = pyshark.FileCapture(
'path',
keep_packets=False,
display_filter = 'tcp'
)
我尝试将其导入一次并多次显示,但没有用:
pcap = pyshark.FileCapture('path', keep_packets=False)
dns_count_pcap = pcap.display_filter = "dns.count.answers > 15"
当我尝试打印dns_count_pcap时,输出为:“ dns.count.answers> 15”
问题是,当我捕获到一个有1.5m数据包的pcap时,由于一次又一次地导入文件,它运行非常慢。