ฉันทิ้งการรับส่งข้อมูลเครือข่ายด้วยคำสั่งต่อไปนี้:
tcpdump -w myfile.dump
ตอนนี้ฉันต้องการทราบว่ามีการส่งข้อมูลเท่าใด ฉันเดาว่าขนาดไฟล์ไม่เท่ากับขนาดของข้อมูลที่ถ่ายโอนเพราะไฟล์ดัมพ์มีข้อมูลเมตาเช่นกัน
ฉันจะทำสิ่งนั้นได้อย่างไร
ฉันทิ้งการรับส่งข้อมูลเครือข่ายด้วยคำสั่งต่อไปนี้:
tcpdump -w myfile.dump
ตอนนี้ฉันต้องการทราบว่ามีการส่งข้อมูลเท่าใด ฉันเดาว่าขนาดไฟล์ไม่เท่ากับขนาดของข้อมูลที่ถ่ายโอนเพราะไฟล์ดัมพ์มีข้อมูลเมตาเช่นกัน
ฉันจะทำสิ่งนั้นได้อย่างไร
คำตอบ:
คุณสามารถเปิดไฟล์ดัมพ์ด้วย wireshark เพื่อใช้ตัวกรองและสถิติเพื่อรับสิ่งที่คุณต้องการ หากต้องการดูคำแนะนำเกี่ยวกับการกรองโปรดดูหน้านี้จากฟอรัม wireshark: https://ask.wireshark.org/questions/9805/measure-the-total-transmitted-byte-in-a-time-interval
คุณถูกต้องขนาดไฟล์ไม่สะท้อนจำนวนข้อมูลที่ส่ง: รูปแบบ pcap มีข้อมูลเมตาเพิ่มเติม
เครื่องมือที่ดีอย่างหนึ่งในการรับขนาดข้อมูลที่แท้จริงคือการใช้capinfosซึ่งเป็นส่วนหนึ่งของwireshark-commonแพ็คเกจ
ตัวอย่างผลลัพธ์สังเกตเห็นค่าขนาดข้อมูล :
$ capinfos plop.pcap
File name: plop.pcap
File type: Wireshark/tcpdump/... - pcap
File encapsulation: Linux cooked-mode capture
File timestamp precision: microseconds (6)
Packet size limit: file hdr: 262144 bytes
Number of packets: 2049
File size: 335 kB
Data size: 302 kB
Capture duration: 88.022993 seconds
First packet time: 2017-08-22 09:48:45.233556
Last packet time: 2017-08-22 09:50:13.256549
Data byte rate: 3442 bytes/s
Data bit rate: 27 kbps
Average packet size: 147.88 bytes
Average packet rate: 23 packets/s
SHA1: 51ce5b43206995385ef7f95948848cf6a869367e
RIPEMD160: fe861b6f16816d952c7a6c88bec63cb30246d125
MD5: 5ee593b0a5631c42cfebdc20ff0086e7
Strict time order: False
Number of interfaces in file: 1
Interface #0 info:
Encapsulation = Linux cooked-mode capture (25/113 - linux-sll)
Capture length = 262144
Time precision = microseconds (6)
Time ticks per second = 1000000
Number of stat entries = 0
Number of packets = 2049