Редактировать 100 МБ + файл
Я перехватил трафик с помощью Wireshark и сохранил результат в виде файла. Файл теперь имеет 3 раздела:
- заголовки запроса
- заголовки ответа
- тело ответа
Тело ответа должно стать FLV-файл, но теперь все сохраняется как один файл. Поэтому мне нужен способ удалить первые два раздела из файла, но проблема в том, что файл очень большой (более тысячи мегабайт). Я пытался открыть его с помощью gedit, но независимо от того, как долго я жду, gedit зависает и остается без ответа, пока я его не убью.
Каким инструментом я могу легко редактировать этот большой файл?
1 ответ
Я сомневаюсь, что вывод Wireshark, который я предполагаю в качестве файла pcap, можно «красиво» разделить на разделы, такие как запрос, ответ и тело. Файл будет представлять собой последовательность пакетов, содержащих все, что захвачено на канальном уровне и далее, перед каждым добавляется заголовок Wireshark. Декодирование сеанса, который способствовал передаче, скажем, большого видеофайла, потребует анализа заголовков из стека сетевых протоколов, таких как IP, TCP и HTTP, и объединения полезной нагрузки уровня приложения (например, HTTP).