Скрипт Wireshark для суммирования длины до исходного IP

Question

Скрипт Wireshark для суммирования длины до исходного IP

Я перехватываю интерфейс маршрутизатора с моего модема Fritzbox, а затем использую Wireshark для его просмотра.

Мне бы хотелось, чтобы скрипт отфильтровывал количество исходных IP-адресов, а затем суммировал всю длину (количество данных), связанную с ними. Эффективно дает мне общее использование данных каждого IP-адреса, который я отслеживаю.

Концептуально это звучит просто, но после взгляда на Луа, я думаю, что я над головой.

Благодарю.

-2

lua wireshark fritzbox

Источник

user839837 12 май '17 в 11:04

1 ответ

Другие вопросы по тегам lua wireshark fritzbox

user2755698 15 май '17 в 20:55 2017-05-15 20:55 · Answer 1 · 2017-05-15 20:55

Может быть tshark может помочь вам достичь вашей цели напрямую, без необходимости сценария вообще? Вы пробовали что-то вроде:

tshark -r file.pcap -z endpoints,ip,"ip.src eq 1.1.1.1" -q

... где 1.1.1.1 представляет IP-адрес конечной точки, для которой вы заинтересованы в сборе статистики? Вы можете указать столько конечных точек, сколько вам нужно or объединяя их вместе, или даже используйте подсеть, например, "ip.src eq 1.1.1.0/24".