0
我有一個非常大的跟蹤文件,並試圖使用Wireshark來確定哪個目標端口有最多的數據包發送給它。有沒有辦法獲得發送到特定端口的數據包計數?還是按發送端口的數據包數量排序?wireshark通過端口計數數據包
A
回答
0
你可以在lua中寫一個簡單的wireshark listener。
local tap
local ports = {}
local function packet(pinfo, tvb, userdata)
-- store number of packets per each port
local port = pinfo.dst_port
ports[port] = (ports[port] or 0) + 1
end
local function draw(userdata)
local maxi,maxv = 0,0
-- print all gathered statictics and find max
for i,v in pairs(ports) do
print(i .. ":", v)
if maxv < v then
maxi,maxv = i,v
end
end
print ("Max:", maxi, maxv)
end
local function reset(userdata)
ports = {}
end
local function show_ports()
tap = Listener.new()
tap.packet = packet
tap.draw = draw
tap.reset = reset
end
register_stat_cmd_arg('ports', show_ports)
試試:
tshark -X lua_script:ports.lua -z ports -r in.pcap
相關問題
- 1. 如何通過Wireshark解碼SIP/TLS(非默認SIPS端口)數據包?
- 2. 在Wireshark中計數數據包
- 3. Wireshark - 數據包到達哪個接口?
- 4. 如何只保存使用80端口進行wireshark通信的數據包?
- 5. 如何在wireshark上過濾數據包
- 6. 解碼ssl數據包wireshark
- 7. Wireshark包數據格式
- 8. 通過wireshark測量網絡中丟棄的數據包
- 9. 解剖XML通過TCP數據包Wireshark的
- 10. 通過串行端口傳輸數據
- 11. 通過USB端口發送數據
- 12. 通過PS/2端口發送數據
- 13. 通過端口發送數據
- 14. 通過USB端口傳輸數據
- 15. Android通過端口5060發送SIP數據包
- 16. 通過數據耳機端口的iOS數據
- 17. Wireshark無法將TCP數據包組裝成RTMP數據包
- 18. 通過Wireshark的
- 19. Wireshark未捕獲端口2000
- 20. Wireshark的端口轉發
- 21. Wireshark未捕獲HTTPS數據包?
- 22. Wireshark的數據包得到捆綁
- 23. 如何使用Wireshark嗅探數據包
- 24. Wireshark不捕獲802.11數據包
- 25. TCP ACK在wireshark中的數據包
- 26. 從tshark發送數據包到wireshark
- 27. 跟wireshark跟蹤http數據包
- 28. Wireshark 802.11數據包解析程序
- 29. Wireshark不顯示請求數據包
- 30. Wireshark遠程系統數據包捕獲
我瓦納找到誰派出最頂尖的數據包的源端口號,我怎麼能做到這一點,在Wireshark的? – user3806649