使用tshark处理ns3仿真数据
2014-02-23 11:38
246 查看
众所周知,ns是一个开源的网络仿真软件,通过搭建自己的网络拓扑,我们可以得到一大堆仿真数据,可以选择保存tr文件也可以保存为pcap文件,下面主要讲的是如何使用tshark处理pcap文件。
tshark是Wireshark的命令行工具,正因为是命令行,所以处理速度是比Wireshark快不少,功能也更强,下面是我使用tshark处理pcap的一个例子:
-r 输入文件,需要用双引号括住
-R Wireshark中的过滤规则,需要用双引号括住
-n 禁止所有地址名字解析
-t 设置解码结果的时间格式。“ad”表示带日期的绝对时间,“a”表示不带日期的绝对时间,“r”表示从第一个包到现在的相对时间,“d”表示两个相邻包之间的增量时间(delta)
>输出文件路径
通过该命令,我们可以得到目标ip为10.1.1.1且端口号为50000的所有包的一个文本文件。
除此之外,我们还可以定制自己需要的字段,将不必要的字段不输出。
上面的命令就可以只输出tcp的端口信息,不输出其他的,其中-e后的规则和过滤规则一样,这就表示能过滤什么字段就能输出什么字段,挺方便的。
更多参数详见:/article/1922710.html
tshark是Wireshark的命令行工具,正因为是命令行,所以处理速度是比Wireshark快不少,功能也更强,下面是我使用tshark处理pcap的一个例子:
tshark -r "./bottleneckTcp-0-0.pcap" -R "ip.dst=="10.1.1.1"&&tcp.port==50000" -n -t r > $outputfolder"/trace.txt";解释一下上面的参数:
-r 输入文件,需要用双引号括住
-R Wireshark中的过滤规则,需要用双引号括住
-n 禁止所有地址名字解析
-t 设置解码结果的时间格式。“ad”表示带日期的绝对时间,“a”表示不带日期的绝对时间,“r”表示从第一个包到现在的相对时间,“d”表示两个相邻包之间的增量时间(delta)
>输出文件路径
通过该命令,我们可以得到目标ip为10.1.1.1且端口号为50000的所有包的一个文本文件。
除此之外,我们还可以定制自己需要的字段,将不必要的字段不输出。
-T fields -e tcp.port
上面的命令就可以只输出tcp的端口信息,不输出其他的,其中-e后的规则和过滤规则一样,这就表示能过滤什么字段就能输出什么字段,挺方便的。
更多参数详见:/article/1922710.html
相关文章推荐
- 使用JDBC处理MySQL大数据
- Node.js使用Buffer类处理二进制数据(二)
- 在SSIS中使用XML任务处理XML数据或文档
- oracle sqlldr使用(导入速度快,但对数据本身的处理功能弱)
- Mybatis使用数据表&实体类属性不一致时候如何处理
- 使用MSComm控件接收GPS数据,并进行处理
- 使用 Kafka 和 Spark Streaming 构建实时数据处理系统(转)
- 问题处理-JPA使用CASE...WHEN...语句实现数据排序问题
- 18.springboot处理请求数据,使用html页面返回
- [转载] 使用 Twitter Storm 处理实时的大数据
- jquery $.ajax+php使用jsonp处理数据时,前端success :function无法获取服务器返回数据
- 使用ASP.NET 2.0 DetailsView控件处理数据
- Mysql学习总结(13)——使用JDBC处理MySQL大数据
- javaweb学习总结(三十四)——使用JDBC处理MySQL大数据
- 使用python处理地理数据:Geopandas
- python中使用struct模块处理二进制数据
- [开发知识点] 使用JQuery 将DataTable 转化成JSON数据,前端无法处理JSON数据的注意事项
- 基因数据处理94之使用kmer分析SRR003161数据的kmer分布
- 使用XStream注解处理xml的属性及数据集合
- 数字图像处理 CImage类的使用与封装(jpg png gif tif bmp等格式图像的加载、数据读写、保存等功能)