tshark を使用して、dat ファイルを生成しようとしました。以下は、tshark を使用してフィールドを生成するために使用したコマンドです。
$ C:\Program Files (x86)\Wireshark>tshark.exe -r "C:\swp-final-30.0.0.13.pcap" -T
fields -e frame.number -e frame.time -e eth.src -e eth.dst -e ip.src -e ip.ds
t -e ip.proto -E header=y -E separator=, -E quote=d -E occurrence=f > C:\thirty.
dat
Tshark generates the output file in this format.
409 Jul 14, 2012 17:50:19.435836000 00:04:23:b7:3e:a3 00:04:23:b7:1a:0b 20.0.0.13 30.0.0.13 6
410 Jul 14, 2012 17:50:19.436084000 00:04:23:b7:3e:a3 00:04:23:b7:1a:0b 20.0.0.13 30.0.0.13 6
411 Jul 14, 2012 17:50:19.436110000 00:04:23:b7:1a:0b 00:04:23:b7:3e:a3 30.0.0.13 20.0.0.13 6
- 1 秒あたりのパケット数のグラフをプロットしたいと考えています。特定のフローについて上記のデータを使用してパケット数を計算するにはどうすればよいですか?
ip.dst== 30.0.0.13大きな pcap ファイルから一致する特定のフローのログを生成するにはどうすればよいですか?