Трассировки пакетов обычно хранятся в формате .pcap.Существует несколько инструментов, которые позволяют извлекать пакетные данные из pcaps в текстовую форму, например tshark и tcpdump.
. Рассмотрите возможность анализа файла 1.pcap и извлечения 5-кортежа (или src / dst IP).адреса) и записываем его в двоичный файл (с 13 байтами на запись для 5-кортежей или 8 байтами для src / dst).
То есть, если вход содержит 1M пакетов, то выход должен иметь размер13 МБ или 8 МБ.
Возможно ли это сделать из командной строки?Я подумываю написать для этого программу на C / Python, но мне интересно, действительно ли это необходимо.