Obwohl es einfach klingt, kann ich keine Antwort um finden ..Netzwerk Verkehrspaket Aufzählung mit tshark
Ich brauche nur bestimmte Pakete in einer bestimmten pcap-Datei (mit tshark) aufzuzählen. z. B. Wie viele Pakete sind ipv6.ack? Wie viele Pakete sind udp?
und tshark hat nur eine Nummer ...
Sie verwenden, um die -z io,stat,0 Option, zB drucken:
tshark -r capture.pcap -q -z io,stat,0,"udp"
... aber dies eine IO Statistik produzieren Tabelle, nicht eine einzige Nummer.
Wenn Sie Tools wie wc haben, grep und cut zur Verfügung, können Sie eine oder mehrere der folgenden Lösungen versuchen:
tshark -r capture.pcap -q -z io,stat,0,"udp" | grep "<>" | cut -d ' ' -f 8
tshark -r capture.pcap -Y "udp" | wc -l
Wenn Sie unter Windows sind, und Sie haben nichts von
@ECHO OFF
SETLOCAL
SETLOCAL ENABLEEXTENSIONS
SETLOCAL ENABLEDELAYEDEXPANSION
IF "%1" == "" GOTO :USAGE
IF "%2" == "" (
SET TSHARK_CMD=tshark.exe -r %1 -z io,stat,0
) ELSE (
SET TSHARK_CMD=tshark.exe -r %1 -z io,stat,0,"%2"
)
FOR /F "TOKENS=6 DELIMS= " %%A in ('!TSHARK_CMD! ^| FINDSTR "^<^>"') DO (
ECHO %%A
)
GOTO :END
:USAGE
ECHO usage: printframes ^<file^> ^[filter^]
ENDLOCAL
:END