如何查找 pcap 文件的最小、最大数据速率

Question

你可以这样做：

tshark -tad -nq -z 'io,stat,1,BYTES' -r file.pcap |
  grep '^| *[0-9]' |
  sort -t'|' -k3n |
  sed -n '1p;$p'

其中tsharkwith-z 'io,stat,1,BYTES'为您提供一个io statistics 报告，其中包含BYTES每秒时间片的计数1，grep提取包含数据的行，sort在字节列上对它们进行排序，并sed提取1^st（最小值）和最后一个（$，最大值）行，给您类似的内容：

| 2021-10-09 11:51:54 |    52 |
| 2021-10-09 11:51:47 | 14325 |

Answer 1

你可以这样做：

tshark -tad -nq -z 'io,stat,1,BYTES' -r file.pcap |
  grep '^| *[0-9]' |
  sort -t'|' -k3n |
  sed -n '1p;$p'

其中tsharkwith-z 'io,stat,1,BYTES'为您提供一个io statistics 报告，其中包含BYTES每秒时间片的计数1，grep提取包含数据的行，sort在字节列上对它们进行排序，并sed提取1^st（最小值）和最后一个（$，最大值）行，给您类似的内容：

| 2021-10-09 11:51:54 |    52 |
| 2021-10-09 11:51:47 | 14325 |

如何查找 pcap 文件的最小、最大数据速率

答案1

相关内容