我从我的Fritzbox调制解调器捕获路由器接口,然后使用Wireshark查看它。
我想要一个脚本来过滤多个源IP,然后将与它们相关的所有长度(数据量)相加。有效地向我提供我监控的每个IP地址的总数据使用情况。
从概念上来说听起来很简单,但在看了Lua之后,我想我已经过了头。
感谢。
答案 0 :(得分:1)
也许tshark可以帮助您直接实现目标,而根本不需要脚本?你尝试过类似的东西吗?
tshark -r file.pcap -z endpoints,ip,"ip.src eq 1.1.1.1" -q
...其中1.1.1.1表示您有兴趣收集统计信息的端点的IP地址?您可以通过 or 将它们组合在一起来指定尽可能多的端点,甚至可以使用诸如“ip.src eq 1.1.1.0/24”之类的子网。 / p>