Используя tshark, я попытался создать файл dat. Ниже приведена команда, которую я использовал для создания полей с помощью tshark:
$ C:\Program Files (x86)\Wireshark>tshark.exe -r "C:\swp-final-30.0.0.13.pcap" -T
fields -e frame.number -e frame.time -e eth.src -e eth.dst -e ip.src -e ip.ds
t -e ip.proto -E header=y -E separator=, -E quote=d -E occurrence=f > C:\thirty.
dat
Tshark generates the output file in this format.
409 Jul 14, 2012 17:50:19.435836000 00:04:23:b7:3e:a3 00:04:23:b7:1a:0b 20.0.0.13 30.0.0.13 6
410 Jul 14, 2012 17:50:19.436084000 00:04:23:b7:3e:a3 00:04:23:b7:1a:0b 20.0.0.13 30.0.0.13 6
411 Jul 14, 2012 17:50:19.436110000 00:04:23:b7:1a:0b 00:04:23:b7:3e:a3 30.0.0.13 20.0.0.13 6
- Я хочу построить график количества пакетов в секунду. Как рассчитать количество пакетов, используя приведенные выше данные для конкретного потока?
- Как создать журнал для конкретных потоков, соответствующих
ip.dst== 30.0.0.13, из большого файла pcap?
