我将此命令与 tshark 一起使用:
tshark -r pcapfile "tcp 和 ip.src==192.168.1.1" -T 文本 -V -x | grep '总长度'
这本质上只解析来自源 IP 的连接的 pcap,并查找每个数据包的总长度(以字节为单位)。我得到这样的输出:
总长度:125
总长度:210
总长度:40
总长度:125
等等,等等......
我需要做的是从总长度中获取数字并将它们相加,这样我就可以了解在 pcap 的时间范围内从单个 IP 通过线路传递了多少数据。是否可以在我用来执行此操作的命令的末尾添加一条命令?
答案1
您可以使用以下命令通过管道连接到 awk:
awk '{totalbytes+=$3}END{printf("Total bytes: %d\n",totalbytes)}'
如果您愿意,只需除以 1024 即可得到 kB。