我从两个不同的源(在 2 个不同的 NIC 上)获取相同的数据(UDP 数据包)。我想通过逐个数据包比较接收时间戳来确定一个源是否比另一个源“更快”。
为此,我计划同时监视两个接口,协调数据包,并相应地比较时间戳。
但是我在使用 snoop 的输出时遇到了问题:为了正确地协调每个数据包,我需要每个数据包有“一行”数据,但是我发现的不同 snoop 选项都没有提供这一点。我能找到的最接近的选项是“snoop -x 0”,它将以十六进制和 ASCII 两种格式显示,但我不需要十六进制,我需要一行上的 ASCII……
有什么想法可以实现这一点吗?
答案1
告诉 snoop 将数据包写入文件(-o 文件)并使用 Wireshark 加载它。
如果您要长时间嗅探并且对数据包的实际内容不感兴趣,请告诉 snoop 将其限制为前 X 个字节,以便您只记录标头(例如 -s 120)。
答案2
Wireshark 允许从多个接口捕获数据包,因此如果您的服务器上安装了它,您可能首先会使用它。如果您想分析和合并现有的捕获,它还可以按以下说明进行合并: http://www.wireshark.org/docs/wsug_html_chunked/ChIOMergeSection.html