1. 不，它不应该占用3GB的内存。我经常在只有2GB内存的机器上打开更大的pcap文件。试着做pkts = rdpcap(<filename>)看看需要多少内存，然后从那里开始。如果问题仍然存在，您可能希望尝试不同版本的scapy。

2. 不，sendp()默认情况下不会这样做。您可以尝试realtime参数（在控制台上键入help(sendp)）。但总的来说，根据我的经验，scapy不太擅长保持准确的时间。

3. tcpreplay（linux CLI工具）是我使用的。它有很多选择，包括各种时间保持机制。

为了回答你的第一个问题，听起来你是自己回答的！请尝试在另一个40-50 MB的pcap文件上再次运行第一个选项，并查看是否出错。这样，你至少可以检查它，这个文件对你的系统来说太大了，再加上Scapy来处理（在你的系统中没有足够的RAM来处理Scapy如何运行它的算法，因为Scapy一次只能处理几个包，而不是90mbpcap文件），或者如果它只是代码中的某个东西。

为了回答你的第二个问题，基于过去几周里我在Scapy上做的阅读，我坚信这是一个肯定。不过，我不知道有什么消息来源可以支持这一验证。

忍者编辑-我在另一个StackOverflow问题上看到这个-Specify timestamp on each packet in Scapy?

虽然这是针对单个数据包-如果每个数据包都在Scapy中加上了时间戳，那么我想对于一个大的pcap文件中读到的每个数据包都是一样的。这样当你重放数据包时，它应该以相同的顺序进行。

在这个答案中进行了很多有教育意义的猜测，希望能对你有所帮助！