0

クライアントがサーバーからファイル (3 種類) をダウンロードした量を並べ替えて計算したいと考えています。

リクエストtsharkをキャプチャする次のコマンドをインストールして実行しました。GET

`./tshark  'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -R'http.request.method == "GET"'`

そのため、スニファーが機能し始め、毎秒新しい行が取得されます。結果は次のとおりです。

 0.000000 144.137.136.253 -> 192.168.4.7  HTTP GET /pids/QE13_593706_0.bin HTTP/1.1
 8.330354 1.1.1.1 -> 2.2.2.2  HTTP GET /pids/QE13_302506_0.bin HTTP/1.1
 17.231572 1.1.1.2 -> 2.2.2.2  HTTP GET /pids/QE13_382506_0.bin HTTP/1.0
 18.906712 1.1.1.3 -> 2.2.2.2  HTTP GET /pids/QE13_182406_0.bin HTTP/1.1
 19.485199 1.1.1.4 -> 2.2.2.2  HTTP GET /pids/QE13_302006_0.bin HTTP/1.1
 21.618113 1.1.1.5 -> 2.2.2.2  HTTP GET /pids/QE13_312106_0.bin HTTP/1.1
 30.951197 1.1.1.6 -> 2.2.2.2  HTTP GET /nginx_status HTTP/1.1
 31.056364 1.1.1.7 -> 2.2.2.2  HTTP GET /nginx_status HTTP/1.1
 37.578005 1.1.1.8 -> 2.2.2.2  HTTP GET /pids/QE13_332006_0.bin HTTP/1.1
 40.132006 1.1.1.9 -> 2.2.2.2  HTTP GET /pids/PE_332006.bin HTTP/1.1
 40.407742 1.1.2.1 -> 2.2.2.2  HTTP GET /pids/QE13_452906_0.bin HTTP/1.1

/pids/*****.bin結果のタイプとカウントを他のファイルに保存するために必要なこと。私は Linux に強いわけではありませんが、1 ~ 3 行のスクリプトで実行できることは確かです。

多分awkですが、スニファーの結果を読み取る手法が何であるかわかりません。

ありがとうございました、

4

1 に答える 1

2

Web サーバーのログ ファイルを grep できませんか?

とにかく、サーバーファイルに関連してキャプチャされたhttpトラフィックの行を抽出するには、試してみてください

./tshark  'tcp port 80 and \
           (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' \
           -R'http.request.method == "GET"' | \
  egrep "HTTP GET /pids/.*.bin"
于 2013-04-10T14:39:55.563 に答える