0

使用 tshark 我尝试生成一个 dat 文件。以下是我用来使用 tshark 生成字段的命令:

$ C:\Program Files (x86)\Wireshark>tshark.exe -r "C:\swp-final-30.0.0.13.pcap"  -T
 fields -e frame.number -e frame.time  -e  eth.src -e eth.dst -e ip.src -e ip.ds
t -e ip.proto -E header=y -E separator=, -E quote=d -E occurrence=f > C:\thirty.
dat

Tshark generates the output file in this format.
409     Jul 14, 2012 17:50:19.435836000 00:04:23:b7:3e:a3       00:04:23:b7:1a:0b       20.0.0.13       30.0.0.13       6
410     Jul 14, 2012 17:50:19.436084000 00:04:23:b7:3e:a3       00:04:23:b7:1a:0b       20.0.0.13       30.0.0.13       6
411     Jul 14, 2012 17:50:19.436110000 00:04:23:b7:1a:0b       00:04:23:b7:3e:a3       30.0.0.13       20.0.0.13       6
  1. 我想绘制每秒数据包数的图表。如何使用上述数据计算特定流的数据包数?
  2. 如何为ip.dst== 30.0.0.13大型 pcap 文件匹配的特定流生成日志?
4

1 回答 1

0

您可以从时间 0(第一个数据包的时间)开始
计算数据包的数量,直到时间增加一秒

每秒重复上述步骤,您将得到否。每秒数据包数

于 2013-02-08T20:02:18.467 回答