阅读JS中的pcap.gz文件
我有一个〜500GB的pcap.gz文件,我想用node.js读取。 我尝试使用wireshark作为JSON导出这个文件,但它花了大约一个小时,并导致47 GB的文件(远远大到实际)。 我最终追捕了一个可以在这里find的应该能够读取pcap文件的节点模块。 然后,我使用7zip来提取pcap文件(导致文件稍大于2 GB),并尝试运行此代码:
var pcapp = require('pcap-parser'); var parser = pcapp.parse('C:/Users/.../data.pcap'); parser.on('packet', function(packet) { console.log(packet); }); 并得到以下错误代码
events.js:182 throw er; // Unhandled 'error' event ^ Error: unknown magic number: 0a0d0d0a
对我来说最理想的是一个node.js脚本,它可以parsingpcap.gz文件,这样我就不必经过诸如wireshark或7zip之类的任何中间应用程序。
这是一个文件的下载链接: 下载
任何帮助是极大的赞赏。
我在Wireshark自己制作的一些pcap文件上testing了NPM pcapparsing器,它可以和.pcap和.pcap.gz一起使用。 然而,有问题的pcap文件显然不是一个pcap文件,而是一个pcap-ng文件,如在这个问题中所演示的。 该解决scheme然后在wireshark中加载我的pcap-ng文件并用tcpdump库保存。 做完这个之后,NPM pcapparsing器就parsing了这个文件。 我意识到这不是一个完美的解决scheme,因为我仍然需要通过wireshark,但这是一个开始。