Edite 100MB + arquivo

Navegue suas respostas
0

Capturei algum tráfego com o Wireshark e salvei o resultado como um arquivo. O arquivo tem 3 seções agora:

  1. cabeçalhos de solicitação
  2. cabeçalhos de resposta
  3. corpo da resposta

O corpo da resposta é tornar-se um arquivo flv, mas agora tudo é salvo como um único arquivo. Então, eu preciso de uma maneira de excluir as duas primeiras seções do arquivo, mas o problema é que o arquivo é muito grande (mais de mil mega bytes). Eu tentei abri-lo com o gedit, mas não importa quanto tempo eu espere, o gedit trava e permanece sem resposta até que eu o mate.

Qual ferramenta posso usar para editar esse arquivo grande com facilidade?

    
por Majid Fouladpour 24.06.2012 / 15:59

1 resposta

1

Eu duvido que a saída do Wireshark que eu esteja assumindo como sendo um arquivo pcap possa ser "bem" dividida em seções como request, response e body. O arquivo seria uma seqüência de pacotes contendo tudo o que é capturado da camada de link em diante, cada um prefixado por um cabeçalho Wireshark. Decodificar a sessão que contribuiu para a transferência de um grande arquivo de vídeo exigirá a análise de cabeçalhos da pilha de protocolo de rede, como IP, TCP e HTTP, e a combinação da carga útil no nível do aplicativo (por exemplo, HTTP).

    
por pdp 24.06.2012 / 16:37
Como instalo o Catia V5 no Wine? PyGtk: Scrolllist com entrada, posso definir um id