Question

Я работаю над сценарием синтаксического анализа для набора обычных небольших файлов pcap, созданных с помощью tshark.

Мне нужно извлечь точную (с точностью до миллисекунд) метку времени первого пакета в захвате ипоследний.Я пробовал «capinfos myfile», но с точностью до секунд и для захватов продолжительностью меньше , чем одна секунда, что не очень полезно.

Кто-нибудь знает, как я могу получить эту информацию?1007 *

joke · Answer 1 · 22 августа 2011

Запустите capinfos -c для отображения количества пакетов:
$ capinfos -c lmt_04.pcap
Имя файла: lmt_04.pcap
Количество пакетов: 1645

Запустите поля TShark -T, чтобы напечатать frame.time первого и последнего пакета:
$ tshark -r lmt_04.pcap -R "frame.number == 1 || frame.number == 1645" -T поля -e frame.time
28 августа 2009 г. 21: 29: 24.491572000
28 августа 2009 г. 21: 30: 36.747868000

Capinfos точная метка времени

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Capinfos точная метка времени

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы