我正在尝试检查从现场系统捕获的那一刻的wireshark日志。我们在内部为嵌入式设备上的广播消息提供了一些保护,以确保它们不会在应用程序层被过多的广播淹没。我们怀疑这种保护是我们所看到的这个问题的根本问题。
但是,我正在浏览日志,试图找出在10毫秒间隔内有10条以上消息的次数。
反正在Wireshark中自动执行此操作吗?我一直在使用过滤器进行手动处理,以确定哪些消息将去向哪些目的地和哪些来源,但是我不确定如何(基本上)有一个滑动时间窗口来突出显示在所定义间隔内的消息数量。
这是我在Wireshark之外必须做的事情吗?处理csv或类似格式的日志?
我尝试在Wireshark中使用Google滑动窗口/时间框架过滤器,但是没有相关的内容,仅在Wireshark中过滤了教程。
答案 0 :(得分:0)
我最终使用了“统计”菜单中的“ IO图”来执行此操作。我能够将时间间隔设置为10mS,并为适用的广播/消息应用过滤器