0
tshark 사용하기 dat 파일을 생성하려고했습니다.pcap 파일을 사용하여 패킷을 플로팅하는 방법
$ C:\Program Files (x86)\Wireshark>tshark.exe -r "C:\swp-final-30.0.0.13.pcap" -T
fields -e frame.number -e frame.time -e eth.src -e eth.dst -e ip.src -e ip.ds
t -e ip.proto -E header=y -E separator=, -E quote=d -E occurrence=f > C:\thirty.
dat
Tshark generates the output file in this format.
409 Jul 14, 2012 17:50:19.435836000 00:04:23:b7:3e:a3 00:04:23:b7:1a:0b 20.0.0.13 30.0.0.13 6
410 Jul 14, 2012 17:50:19.436084000 00:04:23:b7:3e:a3 00:04:23:b7:1a:0b 20.0.0.13 30.0.0.13 6
411 Jul 14, 2012 17:50:19.436110000 00:04:23:b7:1a:0b 00:04:23:b7:3e:a3 30.0.0.13 20.0.0.13 6
- 내가 초당 패킷 수에 대한 그래프를 플롯 할 다음 내가 tshark를 이용한 필드를 생성하는 데 사용되는 명령이다. 특정 흐름에 대해 위에서 언급 한 데이터를 사용하여 패킷 수를 계산하려면 어떻게합니까?
- 대형 pcap 파일에서
ip.dst== 30.0.0.13
과 일치하는 특정 플로우에 대한 로그를 어떻게 생성합니까?