나는 tshark와 함께 이 명령을 사용합니다:
tshark -r pcapfile "tcp 및 ip.src==192.168.1.1" -T text -V -x | grep '총 길이'
이는 본질적으로 소스 IP의 연결 pcap을 구문 분석하고 각 패킷의 총 길이를 바이트 단위로 찾습니다. 나는 다음과 같은 결과를 얻습니다.
총 길이: 125
총 길이: 210
총 길이: 40
총 길이: 125
등등등......
내가 해야 할 일은 전체 길이에서 숫자를 가져와 합산하여 pcap 시간 프레임에 단일 IP에서 유선을 통해 전달된 데이터의 양을 확인하는 것입니다. 이 작업을 수행하기 위해 사용 중인 명령 끝에 명령을 추가할 수 있습니까?
답변1
다음을 사용하여 awk로 파이프할 수 있습니다.
awk '{totalbytes+=$3}END{printf("Total bytes: %d\n",totalbytes)}'
원한다면 1024로 나누어 kB를 얻으세요.