Я пытаюсь проверить журналы проволочных акул в данный момент, полученные из полевой системы. У нас есть некоторая внутренняя защита для широковещательных сообщений на встроенных устройствах, чтобы они не были перегружены на уровне приложений слишком большим количеством широковещательных сообщений. Мы подозреваем, что эта защита лежит в основе этой проблемы, которую мы наблюдаем.
Тем не менее, я просматриваю журналы, пытаясь выяснить, сколько раз в интервале 10 мс происходит более 10 сообщений.
Есть ли способ автоматически сделать это в wireshark? Я обрабатывал вручную, используя фильтры, чтобы определить, какие сообщения отправляются, в какие пункты назначения и какие источники, но я не уверен, как получить (по существу) скользящее временное окно, чтобы выделить количество сообщений в пределах определенного интервала.
Это что-то, что я должен сделать за пределами Wireshark? Обрабатывать журнал в csv или аналогичном?
Я пытался настроить скользящие фильтры окон / таймфреймов в Wireshark, но ничего не происходит, только учебники по фильтрации в Wireshark.