Question

Когда я анализирую файл file.pcap с помощью следующей команды

 tshark -r file.pcap -T fields -E Separator=' ' -e ip.src -e ip.len

Я получаю такой результат

IP ADDRESS     BYTES
---------------------
ip address 1   25
ip address 2   56
ip address 1   78
ip address 3   100

Результат, который я хочу

IP ADDRESS     TOTAL AMOUNT OF BYTES
---------------------------------------------------------
ip address 1   whole amount of byte sent by ip address 1
ip address 2   whole amount of byte sent by ip address 2
ip address 3   whole amount of byte sent by ip address 3

Есть ли способ генерировать этот результат?В моем образце файла pcap строк больше 5 400 000, поэтому мне нужна команда для него.

ADKD · Answer 1 · 15 апреля 2019

Я использовал команду,

   tshark -r file.pcap -g -z enpoints,ip > output.dat

, затем,

   cat output.dat

это привело к

    Ip address -> Total packets, Total bytes, sent packets, sent bytes, received packets, received bytes

, затем выполнил команду, следуя командам, чтобы получить 10 лучших IP-адресов,

    cat output.dat | sort -k 3,3nr | head -10

с помощью этой команды она сортирует столбец 3 в порядке убывания, чтобы мы могли получить десятку IP-адресов с максимальным количеством входящих и исходящих данных.

Топ 10 IP-адресов, которые отправили больше всего байтов?Как рассчитать это с помощью команды tshark?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Топ 10 IP-адресов, которые отправили больше всего байтов?Как рассчитать это с помощью команды tshark?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы