私はtsharkでこのコマンドを使います:
tshark -r pcapfile "tcp と ip.src==192.168.1.1" -T text -V -x | grep '総長'
これは本質的にソースIPの接続pcapを解析し、各パケットの合計長をバイト単位で探します。私は次のような結果を得ます。
全長:125
全長:210
全長:40
全長:125
などなど......
私がしなければならないことは、全長から数字を取得して合計して、pcapタイムフレームに単一のIPから有線で転送されたデータの量を確認することです。これを行うために使用しているコマンドの最後にコマンドを追加できますか?
答え1
以下を使用してawkにパイプすることができます。
awk '{totalbytes+=$3}END{printf("Total bytes: %d\n",totalbytes)}'
必要に応じて1024で割ってkBを取得します。