다음 명령으로 네트워크 트래픽을 덤프했습니다.
tcpdump -w myfile.dump
이제 얼마나 많은 데이터가 전송되었는지 알고 싶습니다. 덤프 파일에도 메타 데이터가 포함되어 있기 때문에 파일 크기가 전송 된 데이터 크기와 같지 않은 것 같습니다.
어떻게해야합니까?
다음 명령으로 네트워크 트래픽을 덤프했습니다.
tcpdump -w myfile.dump
이제 얼마나 많은 데이터가 전송되었는지 알고 싶습니다. 덤프 파일에도 메타 데이터가 포함되어 있기 때문에 파일 크기가 전송 된 데이터 크기와 같지 않은 것 같습니다.
어떻게해야합니까?
답변:
wireshark로 덤프 파일을 열어 원하는 필터를 얻는 데 필요한 필터와 통계를 사용할 수 있습니다. : 필터링에 대한 지침을 참조하려면 와이어 샤크 포럼에서이 페이지를 참조 https://ask.wireshark.org/questions/9805/measure-the-total-transmitted-byte-in-a-time-interval를
파일 크기는 전송되는 데이터의 양을 반영하지 않습니다. pcap 형식에는 추가 메타 데이터가 포함되어 있습니다.
실제 데이터 크기를 얻는 좋은 도구 중 하나 는 패키지의 일부인 capinfo 를 사용 하는 것입니다 wireshark-common.
출력 예, 데이터 크기 값을 확인하십시오.
$ capinfos plop.pcap
File name: plop.pcap
File type: Wireshark/tcpdump/... - pcap
File encapsulation: Linux cooked-mode capture
File timestamp precision: microseconds (6)
Packet size limit: file hdr: 262144 bytes
Number of packets: 2049
File size: 335 kB
Data size: 302 kB
Capture duration: 88.022993 seconds
First packet time: 2017-08-22 09:48:45.233556
Last packet time: 2017-08-22 09:50:13.256549
Data byte rate: 3442 bytes/s
Data bit rate: 27 kbps
Average packet size: 147.88 bytes
Average packet rate: 23 packets/s
SHA1: 51ce5b43206995385ef7f95948848cf6a869367e
RIPEMD160: fe861b6f16816d952c7a6c88bec63cb30246d125
MD5: 5ee593b0a5631c42cfebdc20ff0086e7
Strict time order: False
Number of interfaces in file: 1
Interface #0 info:
Encapsulation = Linux cooked-mode capture (25/113 - linux-sll)
Capture length = 262144
Time precision = microseconds (6)
Time ticks per second = 1000000
Number of stat entries = 0
Number of packets = 2049