tcpdump로 생성된 덤프 파일이 있을 때 전송된 데이터를 측정하는 방법

Question 1

Wireshark로 덤프 파일을 열어 원하는 것을 얻기 위한 필터와 통계를 사용할 수 있습니다. 필터링에 관한 지침을 보려면 Wireshark 포럼에서 이 페이지를 참조하세요.https://ask.wireshark.org/questions/9805/measure-the-total-transmitted-byte-in-a-time-interval

Answer

Wireshark로 덤프 파일을 열어 원하는 것을 얻기 위한 필터와 통계를 사용할 수 있습니다. 필터링에 관한 지침을 보려면 Wireshark 포럼에서 이 페이지를 참조하세요.https://ask.wireshark.org/questions/9805/measure-the-total-transmitted-byte-in-a-time-interval

Question 2

맞습니다. 파일 크기는 전송된 데이터의 양을 반영하지 않습니다. pcap 형식에는 추가 메타데이터가 포함되어 있습니다.

실제 데이터 크기를 얻는 좋은 도구 중 하나는 다음을 사용하는 것입니다.카인포스패키지 의 일부입니다 wireshark-common.

예제 출력, 주목하세요데이터 크기값:

$ capinfos plop.pcap 
File name:           plop.pcap
File type:           Wireshark/tcpdump/... - pcap
File encapsulation:  Linux cooked-mode capture
File timestamp precision:  microseconds (6)
Packet size limit:   file hdr: 262144 bytes
Number of packets:   2049
File size:           335 kB
Data size:           302 kB
Capture duration:    88.022993 seconds
First packet time:   2017-08-22 09:48:45.233556
Last packet time:    2017-08-22 09:50:13.256549
Data byte rate:      3442 bytes/s
Data bit rate:       27 kbps
Average packet size: 147.88 bytes
Average packet rate: 23 packets/s
SHA1:                51ce5b43206995385ef7f95948848cf6a869367e
RIPEMD160:           fe861b6f16816d952c7a6c88bec63cb30246d125
MD5:                 5ee593b0a5631c42cfebdc20ff0086e7
Strict time order:   False
Number of interfaces in file: 1
Interface #0 info:
                     Encapsulation = Linux cooked-mode capture (25/113 - linux-sll)
                     Capture length = 262144
                     Time precision = microseconds (6)
                     Time ticks per second = 1000000
                     Number of stat entries = 0
                     Number of packets = 2049

Answer

맞습니다. 파일 크기는 전송된 데이터의 양을 반영하지 않습니다. pcap 형식에는 추가 메타데이터가 포함되어 있습니다.

실제 데이터 크기를 얻는 좋은 도구 중 하나는 다음을 사용하는 것입니다.카인포스패키지 의 일부입니다 wireshark-common.

예제 출력, 주목하세요데이터 크기값:

$ capinfos plop.pcap 
File name:           plop.pcap
File type:           Wireshark/tcpdump/... - pcap
File encapsulation:  Linux cooked-mode capture
File timestamp precision:  microseconds (6)
Packet size limit:   file hdr: 262144 bytes
Number of packets:   2049
File size:           335 kB
Data size:           302 kB
Capture duration:    88.022993 seconds
First packet time:   2017-08-22 09:48:45.233556
Last packet time:    2017-08-22 09:50:13.256549
Data byte rate:      3442 bytes/s
Data bit rate:       27 kbps
Average packet size: 147.88 bytes
Average packet rate: 23 packets/s
SHA1:                51ce5b43206995385ef7f95948848cf6a869367e
RIPEMD160:           fe861b6f16816d952c7a6c88bec63cb30246d125
MD5:                 5ee593b0a5631c42cfebdc20ff0086e7
Strict time order:   False
Number of interfaces in file: 1
Interface #0 info:
                     Encapsulation = Linux cooked-mode capture (25/113 - linux-sll)
                     Capture length = 262144
                     Time precision = microseconds (6)
                     Time ticks per second = 1000000
                     Number of stat entries = 0
                     Number of packets = 2049

tcpdump로 생성된 덤프 파일이 있을 때 전송된 데이터를 측정하는 방법

답변1

답변2

관련 정보