Я хочу разделить файлы, созданные nfcapd (демон создания потока), на несколько файлов, потому что файл, изначально созданный nfcapd, может быть слишком большим.
Моя проблема в том, что я понятия не имею, какова структураиз созданных файлов, я полагаю, есть заголовок, а затем список сетевых потоков, но я не могу понять, в каком байте заканчивается заголовок, а в каком байте начинается и заканчивается сетевой поток, и если есть нижний колонтитул.
Я пытался понять это, читая исходный код C на github, но, поскольку я на самом деле не зверь в C, мне довольно трудно понять.
Сначала я подумал, что nfdump можетрешить мою проблему, читая несколько сетевых потоков за раз в исходном файле, но нет встроенного способа сделать это, вы можете использовать nfdump, чтобы прочитать первые N сетевых потоков, но вы не можете перейти от 1 к N, затем изОт N до N + N, вы можете читать только от 1 до N.
Если кто-нибудь знает способ разбить эти двоичные файлы на несколько файлов, которые могут быть использованы nfdump, я бы повторилсоюзник хотел бы знать это.