我正在从我的 Fritzbox 调制解调器捕获路由器接口,然后使用 Wireshark 来查看它。
我想要一个脚本来过滤多个源 IP,然后将与它们关联的所有长度(数据量)相加。有效地为我提供了我监控的每个 IP 地址的总数据使用情况。
从概念上讲,这听起来很简单,但是在查看 Lua 之后,我想我已经过头了。
谢谢。
问问题
356 次
也许tshark可以帮助您直接实现目标,而根本不需要脚本?您是否尝试过类似的方法:
tshark -r file.pcap -z endpoints,ip,"ip.src eq 1.1.1.1" -q
... 其中 1.1.1.1 代表您有兴趣收集统计信息的端点的 IP 地址?您可以or通过将它们组合在一起来指定任意数量的端点,甚至可以使用诸如“ip.src eq 1.1.1.0/24”之类的子网。