文件名称:pcap-parser:解析 pcap 文件并可视化网络数据
文件大小:7KB
文件格式:ZIP
更新时间:2024-07-24 16:43:01
C
到目前为止的工作: 我能够解析简单的 pcap 文件并将流信息传递给 R。有一些棘手的数据包头(例如 802.1q VLAN 和其他)我还无法解析。 R 接口的工作原理如下: read_pcap_file(filename, print_debug_info) 这将创建在 C 世界中可用的流表。 我现在只支持解析 1 个 pcap 文件。 get_flow_table() 这会打印每个流带有 flow_id 的流表。 flow <- get_flow_info(flow_id) 这会在 R 中为特定流创建流数据帧。 作为如何访问/绘制流信息的示例,我提供了两个函数 plot_flow_initiator_seq (flow) & plot_flow_responder_seq (flow) 这些在 x 轴上绘制时间戳,在 y 轴上绘制 tcp 序列 num,用于流的两个方向(发起者 =
【文件预览】:
pcap-parser-master
----pcap_parser.c(25KB)
----README.md(1KB)
----pcap.R(2KB)