Intereting Posts
Как установить GRUB в другую папку, чем / EFI / ubuntu? stunnel – как настроить stunnel для обработки ssl и подключить к нему http? cgroups / systemd: Как создать группу для дерева процессов Создание SFV-файла, оптимизация жестких ссылок аутентификация открытого ключа без файла authorized_keys Вырезать некоторые поля из текстового файла в другой Как программно добавить новый файл crontab без замены предыдущего Прошивка Bluetooth rtl8821a_fw.bin не загружается в Debian Как ядро ​​Linux знает, когда использовать буфер / кеш памяти? Что-то случилось с Swap; он не используется по умолчанию Перенаправление доменов на разные порты на одном компьютере Используются ли какие-либо инструменты openldap для контроля авторизации идентификации авторизации? Как исправить сдвинутые функциональные клавиши в vim в xterm в gnome-терминале? Как быстро вернуться в последний рабочий каталог? Как отскакивать dnsmasq в opensuse 13.1

Как использовать tshark или tcpdump для вычисления переданных байтов

Я использую эту команду с помощью tshark:

tshark -r pcapfile "tcp и ip.src == 192.168.1.1" -T текст -V -x | grep 'Общая длина'

Это по существу анализирует pcap только для соединений из исходного ip и ищет общую длину в байтах от каждого пакета. Я получаю вывод следующим образом:

Общая длина: 125

Общая длина: 210

Общая длина: 40

Общая длина: 125

etc, etc ….

Что мне нужно сделать, это взять цифры из Total Length и добавить их, чтобы я мог понять, сколько данных было передано по проводу в период времени pcap с одного IP-адреса. Есть ли команда, которую я могу добавить в конце той, которую я использую, чтобы сделать это?

Вы можете подключиться к awk с чем-то вроде:

awk '{totalbytes+=$3}END{printf("Total bytes: %d\n",totalbytes)}' 

Просто разделите на 1024, чтобы получить kB, если хотите.