Всем доброго времени суток. Кто то обрабатывал сохраненные файлы формата pcap?( Wireshark сохраняет перехваченый трафик в этом формате)
В чем собственно вопрос
В этом файле хранится информация о трафике который передавался ( ip dest , ip sour , mac , user agent , port и все прочее )
Нооо…
Все ето не структурировано и плюс много шифрованого трафика то есть - много лишнего мусора . В ручную перебрать через Wireshark - не реально долго так как обем трафика большой
Внимание вопрос
Есть ли программа при помощи которой можно обрабатывать большые обемы этого трафика формата pcap ?
Или может есть какая то библиотека при помощи которой можно написать скрипт для обработки и структурирования информации pcap файла
Цель обработки - вытащить полезную информацию о трафике : ip , mac , user agent , дата и время ( то есть - от куда и куда пошли пакеты , при помощи чего и когда пошли )Естественно с большого обема трафика
Так Wireshark и есть такая программа. Там есть фильтрация мощная.