मैंने निम्न आदेश के साथ एक नेटवर्क ट्रैफ़िक डंप किया:
tcpdump -w myfile.dump
अब मैं जानना चाहता हूं कि कितना डेटा ट्रांसमिट किया गया था। मुझे लगता है कि फ़ाइल का आकार स्थानांतरित किए गए डेटा के आकार के बराबर नहीं है, क्योंकि डंप फ़ाइल में मेटाडेटा भी है।
मैं उसे कैसे कर सकता हूँ?
जवाबों:
आप डंप फ़ाइल को वायरशर्क के साथ खोल सकते हैं इसका उपयोग करने के लिए फ़िल्टर और आंकड़े जो आप चाहते हैं उसे प्राप्त करने के लिए कर सकते हैं। फ़िल्टरिंग से संबंधित निर्देशों को देखने के लिए तारों के मंच से इस पृष्ठ को देखें: https://ask.wireshark.org/questions/9805/measure-the-total-transmitted-byte-in-a-time-interval
आप सही हैं, फ़ाइल का आकार प्रेषित डेटा की मात्रा को प्रतिबिंबित नहीं करता है: पीक प्रारूप में अतिरिक्त मेटाडेटा होता है।
वास्तविक डेटा आकार प्राप्त करने के लिए एक अच्छा उपकरण कैपिनफोस का उपयोग करना है जो wireshark-commonपैकेज का हिस्सा है ।
उदाहरण आउटपुट, डेटा आकार मान पर ध्यान दें :
$ capinfos plop.pcap
File name: plop.pcap
File type: Wireshark/tcpdump/... - pcap
File encapsulation: Linux cooked-mode capture
File timestamp precision: microseconds (6)
Packet size limit: file hdr: 262144 bytes
Number of packets: 2049
File size: 335 kB
Data size: 302 kB
Capture duration: 88.022993 seconds
First packet time: 2017-08-22 09:48:45.233556
Last packet time: 2017-08-22 09:50:13.256549
Data byte rate: 3442 bytes/s
Data bit rate: 27 kbps
Average packet size: 147.88 bytes
Average packet rate: 23 packets/s
SHA1: 51ce5b43206995385ef7f95948848cf6a869367e
RIPEMD160: fe861b6f16816d952c7a6c88bec63cb30246d125
MD5: 5ee593b0a5631c42cfebdc20ff0086e7
Strict time order: False
Number of interfaces in file: 1
Interface #0 info:
Encapsulation = Linux cooked-mode capture (25/113 - linux-sll)
Capture length = 262144
Time precision = microseconds (6)
Time ticks per second = 1000000
Number of stat entries = 0
Number of packets = 2049