メタデータを抽出したいいくつかのPCAPファイルがあります。私はtsharkを使ってこれを行い、ファイルを開き、何十ものフィールドを抽出し、テーブルをディスクに書き込みます。このプロセスは非常に時間がかかり、単一のPCAPファイルの場合は最大30分かかることがあることを確認しました。デフォルト設定()を使用してデータに対して逆方向DNSを実行しており、-N dmN
Wiresharkにも同じ逆方向DNS設定があります。私が知る限り、リバースDNSはtshark / Wiresharkで実行されている他のプロセスと比較してかなり時間がかかるプロセスです。ただし、Wiresharkとtsharkで同じファイルを開くと、Wiresharkは数秒でファイルをロードしますが、tsharkは数分かかります。私のtsharkコマンドは次のようになります
tshark -r my_pcap_file.pcap \
-2 \
-T fields \
-E separator=/t \
-E header=y \
-E quote=d \
-e frame.time_epoch \
-e frame.len \
-e frame.protocols \
-e _ws.malformed \
-e _ws.col.Protocol \
-e _ws.col.Length \
-e ip.rec_rt \
-e ip.src \
-e ip.dst \
-e ip.src_host \
-e ip.dst_host \
> my_pcap_file.tsv
この速度差の既知の理由はありますか?