比如tcp/ip协议的某些关键字段,如果提取出来.或者某一部分流程提取出来,应该怎么做?
除了把log转为文本格式,偶别的方法可以分析字节流吗
本质上这个文件是一个文本文件,因此可以用正则表达式的方式提取你需要的部分。
scapy 包 ,了解下 。https://www.zhangshengrong.com/p/2EaE0Vrn1M/
不需要转换格式,用scapy可以解析出协议类型等字段。