PCap_Parser

一个插件，用于从原始PCAP文件中提取信息并将它们存储在共享数据库中。

表定义

此插件创建一个表来存储其提取的PCAP信息

原始SQL

可导入的Insert和Query Diesel Structs

环境变量

此插件需要在.env文件中声明以下内容

PCAP_PARSER_BATCH_SIZE=batch_size_number

其中 batch_size_number 是在插入数据库之前批处理的数据包数量。此值的合理默认值可能是4096。

唯一数据包

此插件当前的行为是确保存储的每个数据包都是唯一的。这是为了在没有在数据库中重复数据的情况下再次运行相同的捕获文件。唯一性的标准是数据包数据的哈希以及捕获数据包的时间戳的组合。如果批处理中的数据包不唯一，则将记录错误，并且不会将数据包批处理存储在数据库中。