免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 Shell 如何知道一个 tcpdump 文件的时间范围?
12下一页
最近访问板块 发新帖
查看: 5734 | 回复: 12
打印 上一主题 下一主题

[日期时间] 如何知道一个 tcpdump 文件的时间范围? [复制链接]

ailms

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2013-07-24 10:25 |只看该作者 |倒序浏览
例如有一个 tcpdump 抓取的文件,你并不知道是抓取了多少秒的数据包。

有没有什么好的方法快速知道呢?

我现在的方法是用

  2. tcpdump -tt -r $capFile 2>/dev/null | sed -n '1p;$p' | awk '{start=$1;getline;end=$1;};END {print end-start}'
复制代码
但这个时间基本等于 tcpdump 运行的时间,也就是如果抓取10秒,那么这个过程也就是10秒,也就是基本等同于重放了

请问各位有没有更好的方法?
zooyo

论坛徽章:
3
2015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:51:162015年亚洲杯之阿曼 日期:2015-04-07 20:00:59
2 [报告]
发表于 2013-07-24 10:46 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ailms

论坛徽章:
0
3 [报告]
发表于 2013-07-24 10:53 |只看该作者
回复 2# zooyo


不好意思,现在的情况是已经有了 tcpdump 的文件,要反过来知道是截取了多长时间   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zooyo

论坛徽章:
3
2015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:51:162015年亚洲杯之阿曼 日期:2015-04-07 20:00:59
4 [报告]
发表于 2013-07-24 10:56 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ailms

论坛徽章:
0
5 [报告]
发表于 2013-07-24 11:02 |只看该作者
回复 4# zooyo


恩,不过 tcpdump -tt 就可以打印原始时间戳了,我现在用的就是这种方式。

但这种方式,感觉还是需要遍历整个 capture file ,有没有更快的方式呢?

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zooyo

论坛徽章:
3
2015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:51:162015年亚洲杯之阿曼 日期:2015-04-07 20:00:59
6 [报告]
发表于 2013-07-24 11:25 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zooyo

论坛徽章:
3
2015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:51:162015年亚洲杯之阿曼 日期:2015-04-07 20:00:59
7 [报告]
发表于 2013-07-24 11:29 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ailms

论坛徽章:
0
8 [报告]
发表于 2013-07-24 11:32 |只看该作者
多谢 zooyo,我试试
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ailms

论坛徽章:
0
9 [报告]
发表于 2013-07-24 12:48 |只看该作者
zooyo 发表于 2013-07-24 11:29
64位机器上编译通过, 32位的话, header->ts.tv_sec的类型是long long型, 需要改改.


测试了,可以用,而且很快.

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zooyo

论坛徽章:
3
2015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:51:162015年亚洲杯之阿曼 日期:2015-04-07 20:00:59
10 [报告]
发表于 2013-07-24 15:35 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP