Редактировать 100 МБ + файл

Question 1

Я захватил некоторый трафик с Wireshark и сохранил результат как файл. Теперь файл имеет 3 раздела:

заголовки запросов
заголовки ответов
тело ответа

Ответ тело должно стать flv-файлом, но теперь все сохраняется как один файл. Поэтому мне нужен способ удалить первые два раздела из файла, но проблема в том, что файл очень большой (более тысячи мегабайт). Я пытался открыть его с помощью gedit, но независимо от того, как долго я жду, gedit зависает и остается невосприимчивым, пока я его не убью.

Какой инструмент можно использовать для легкого редактирования этого большого файла?

Question 2

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

Question 3

Question 4

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

Question 5

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

Question 6

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

Question 7

Question 8

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

Question 9

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

Question 10

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

pdp · Answer 1 · 25 July 2018 в 18:20

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

pdp · Answer 2 · 2 August 2018 в 00:33

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

pdp · Answer 3 · 4 August 2018 в 16:02

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

pdp · Answer 4 · 6 August 2018 в 00:40

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

pdp · Answer 5 · 7 August 2018 в 18:05

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

pdp · Answer 6 · 10 August 2018 в 06:53

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

pdp · Answer 7 · 15 August 2018 в 18:50

Я сомневаюсь, что вывод Wireshark, который я предполагаю быть файлом pcap, может быть «красиво» разделен на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что было записано с уровня ссылки, каждый из которых добавляется заголовком Wireshark. Декодирование сеанса, которое способствовало передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевого протокола, такого как IP, TCP и HTTP, и объединения полезной нагрузки на уровне приложения (например, HTTP).

Я даю это +1. Должен быть поток «Follow TCP», в wirehark .. или что-то сделать вещи проще ... — Savvas Radevic, 25 June 2012 в 00:48

Редактировать 100 МБ + файл

7 ответов

Другие вопросы по тегам:

Похожие вопросы: