如何使用pcap文件繪製數據包vs秒

Question

使用tshark我試圖生成一個dat文件。下面是我採用使用tshark的生成字段的命令：

$ C:\Program Files (x86)\Wireshark>tshark.exe -r "C:\swp-final-30.0.0.13.pcap" -T 
fields -e frame.number -e frame.time -e eth.src -e eth.dst -e ip.src -e ip.ds 
t -e ip.proto -E header=y -E separator=, -E quote=d -E occurrence=f > C:\thirty. 
dat 

Tshark generates the output file in this format. 
409  Jul 14, 2012 17:50:19.435836000 00:04:23:b7:3e:a3  00:04:23:b7:1a:0b  20.0.0.13  30.0.0.13  6 
410  Jul 14, 2012 17:50:19.436084000 00:04:23:b7:3e:a3  00:04:23:b7:1a:0b  20.0.0.13  30.0.0.13  6 
411  Jul 14, 2012 17:50:19.436110000 00:04:23:b7:1a:0b  00:04:23:b7:3e:a3  30.0.0.13  20.0.0.13  6 

1. 我要繪製的曲線圖每秒的數字數據包。如何使用上述數據計算特定流量的數據包數量？
2. 如何從大pcap文件生成匹配ip.dst== 30.0.0.13的特定流的日誌？

Answer 1

你可以用時間0（第一個數據包的時間）開始
一秒

重複計數的數據包的數量，直到時間的增加每個第二上述步驟，你會得到否定的。每秒包數