Você pode tentar usar a versão de linha de comando de wireshark tshark para extrair as estatísticas. Existem alguns exemplos na página man do tshark em -z , por ex. io,stat,0,smb para todos os pacotes SMB.
Eu tenho um arquivo pcap enorme (muitos GBs) que simplesmente não consigo carregar no wireshark. O que eu preciso é extrair informações de uso de largura de banda, tanto total quanto por protocolo (tanto na direção de entrada quanto de saída), a partir dele, e possivelmente representá-lo graficamente de maneira amigável ao gerente.
Essencialmente, eu preciso de algo que pode processar arquivos pcap na linha de comando e gera estatísticas de uso em um formato adequado para visualização ou uso com ferramentas como rrdtool et al. Qualquer conselho bem-vindo.
Você pode tentar usar a versão de linha de comando de wireshark tshark para extrair as estatísticas. Existem alguns exemplos na página man do tshark em -z , por ex. io,stat,0,smb para todos os pacotes SMB.