Wireshark在實際應(yīng)用中,往往會一次性捕獲大量數(shù)據(jù)包,形成巨大的數(shù)據(jù)包文件。多數(shù)情況下一次分析或重放只需要關(guān)注涉及某條連接或者某個主機(jī)的數(shù)據(jù)包,這在文件中只占很小一部分。所以將巨大的數(shù)據(jù)包文件根據(jù)既定的數(shù)據(jù)包分類準(zhǔn)則分割成一系列小文件,或從巨大的數(shù)據(jù)包文件中分割出所需的會話數(shù)據(jù)包形成小文件,是一類實際的需求。傳統(tǒng)的數(shù)據(jù)包文件分割方法在面對大數(shù)據(jù)包文件時,由于時間復(fù)雜度和內(nèi)存限制,需要運行漫長的時間,不具備可行性。文章介紹一種在Wireshark中利用Lua插件,對數(shù)據(jù)包文件進(jìn)行高效率的按需抽取和分割的方法,將處理時間縮短到原來的10%以下。 

【文章來源】：中國新通信. 2020,22(19)

【文章頁數(shù)】：4 頁

【部分圖文】：

數(shù)據(jù)包大小與處理時間關(guān)系

【參考文獻(xiàn)】：
期刊論文
[1]基于WireShark和Packet Tracer軟件的域名查詢實驗綜述報告[J]. 芮辰.  赤峰學(xué)院學(xué)報(自然科學(xué)版). 2019(10)
[2]基于Wireshark和Lua的數(shù)據(jù)鏈協(xié)議解析插件開發(fā)[J]. 張海斌,周翔,張松,梁靜.  中國新通信. 2017(15)
[3]基于Wireshark的協(xié)議解析器開發(fā)研究和實現(xiàn)[J]. 曹利,王丹丹.  計算機(jī)時代. 2015(06)



本文編號：3581918