我需要了解如何在使用 Wireshark 时测量 PCAP 文件的解析时间。
有谁知道如何做到这一点?
答案1
不确定您到底想做什么,但无论做什么都可能无法做到。如果不知道其中涉及的足够多的变量,就不可能准确计算,并且测量它只能准确应用于同一系统/安装中的特定 PCAP 文件。
为了让您了解影响解析时间的变量,下面是其中一些变量:
- 解析文件的硬件/计算机(磁盘 I/O、内存、CPU)
- Wireshark 所运行的操作系统
- PCAP 的内容(数据包数量、有效载荷大小等)
- Wireshark 中的用户可配置设置(需要为选定的列提取哪些数据、着色规则等)
答案2
不确定您要完成什么,但您可以尝试:
time tshark -r foo.pcap > /dev/null
这只是解析;没有进行过滤。