У меня есть огромный файл pcap (много ГБ), который я просто не могу загрузить в wirehark. Что мне нужно, так это извлечь из нее информацию об использовании полосы пропускания, как в целом, так и по протоколам (как во входящем, так и в исходящем направлении), и, возможно, построить ее в удобном для менеджера виде.
По сути, мне нужно что-то, что может обрабатывать файлы pcap в командной строке и выводить статистику использования в формате, подходящем для визуализации или использования с такими инструментами, как rrdtool et al. Любые советы приветствуются.
Вы можете попробовать использовать версию wirehark для командной строки tshark для извлечения статистики. На странице руководства tshark есть несколько примеров -z, например io,stat,0,smb для всех пакетов SMB.