私は、tsharkで作成された一連の通常の小さなpcapファイルの解析スクリプトに取り組んでいます。
必要なのは、キャプチャの最初のパケットと最後のパケットの正確な(ミリ秒までの)タイムスタンプを抽出することです。「capinfosmyfile」を試しましたが、精度は数秒までで、1秒未満のキャプチャではあまり役に立ちません。
誰かが私がその情報を取得する方法を知っていますか?
2011 次
1 に答える
5
capinfos -cを実行して、パケット数を表示します。
$ capinfos -c lmt_04.pcap
ファイル名:lmt_04.pcap
パケット数:1645
TShark -Tフィールドを実行して、最初と最後のパケットのframe.timeを出力します。
$ tshark -r lmt_04.pcap -R "frame.number == 1 || frame.number ==1645"-Tフィールド-eframe.time
2009年8月28日21:29:24.491572000
2009年8月28日21:30:36.747868000
于 2011-08-22T17:47:06.657 に答える