Question

我在bash linux中使用以下代码来提取每个连接的持续时间

for a in folder/*.pcap 
do

difference=$(echo $(tshark -r $a  -T fields -e frame.time_epoch | tail -n 1) - $(tshark -r $a -T fields -e frame.time_epoch | head -n 1) | bc)

echo $difference

done

但是，处理时间非常长（100 pcaps为1分钟）。任何想法如何改善处理时间？

Answer 1

这会有效吗？

myfun() {
  a=$1
  difference=$(echo $(tshark -r $a  -T fields -e frame.time_epoch | tail -n 1) - $(tshark -r $a -T fields -e frame.time_epoch | head -n 1) | bc)
  echo $difference
}
export -f myfun
parallel myfun ::: folder/*.pcap

您可以通过以下方式安装GNU Parallel：

wget http://git.savannah.gnu.org/cgit/parallel.git/plain/src/parallel
chmod 755 parallel

观看介绍视频以了解详情：http://pi.dk/1

10秒安装：

wget pi.dk/3 -qO - | sh -x

连接持续时间计算过程时间

1 个答案: