Intereting Posts
отключить CTRL-D окно закрыть в терминаторе (эмулятор терминала) Как вызывать меньше с помощью шаблона Время изменения Solaris 10 Проблема с usb на CentOS Перемещение каталога резервного копирования с жесткими ссылками Найти команду, которая не работает в сценарии оболочки Запустить приложение «motion» для Linux в качестве пользователя процесс продолжается Могут ли загрузочные загрузчики получить доступ ко всем разделам? Разрешить пользователю доступ к домашнему каталогу другого пользователя Почему я не могу запускать программы на другом разделе в Linux? Есть ли способ изменить размер окна графического интерфейса приложения масштаба? `crontab -e` иногда терпит неудачу с" Создание временного файла crontab не удалось " Узнайте название интерфейса Linux Как получить Windows на меню grub? Использование двух жестких дисков; Сначала загрузочный загрузчик Windows

Удаление pauses больше, чем x из файла pcap

Я захватил udp-трафик в файл pcap. При воспроизведении с помощью tcpreplay-edit я хотел бы сократить все паузы (где вообще нет общего трафика udp) до x seconds max. tcpreplay-edit имеет только глобальный множитель скорости.

Есть ли какой-либо автоматизированный способ сделать это? В идеале, не прибегая к guis like wireshark , но любое решение приветствуется.

Мне все еще интересно, есть ли способ, но тем временем я нашел обходное решение для рассматриваемого случая, используя один из следующих параметров tcpreplay-edit :

-p number, –pps = number Воспроизвести пакеты с заданными пакетами / сек.

-M string, –mbps = string Воспроизвести пакеты с заданным Мбит / с.

-t, –topspeed Воспроизвести пакеты как можно быстрее.

С помощью скрипта? Конечно. Без скрипта? Ну, вроде.

Вы можете использовать параметр edit -s (строгая настройка времени) с отрицательным значением, чтобы настроить время всех пакетов на отметку предыдущего пакета плюс значение -S. Положительное значение для -S будет корректировать только временную метку, если время пакета до отметки времени предыдущего пакета. Для этого варианта использования вы хотите скорректировать их все.

Поэтому, если у вас есть 3 пакета с отметками времени:

 23:00:00.100 23:01:00.345 23:05:00.678 

И вы запустили editcap в файле pcap с -S -0.001, вы получите:

 23:00:00.100 23:00:00.101 23:00:00.102 

Надеюсь, это имеет смысл и помогает вам.

http://www.wireshark.org/docs/man-pages/editcap.html