Utilizzo di banda da file pcap

Ho un enorme file pcap (molti GBs) che non riesco più a caricare nel wireshark. Quello che mi occorre è estrarre le informazioni sull'utilizzo della width di banda, sia totali che per-protocollo (sia nella direzione in entrata che in output), e, eventualmente, tracciare in modo amichevole.

In sostanza, ho bisogno di qualcosa che possa elaborare file pcap sulla row di command e le statistiche di utilizzo in un formato adatto per la visualizzazione o l'utilizzo con strumenti come rrdtool et al. Qualsiasi consiglio benvenuto.

  • Che cosa significa - per get fatturato al 95 percentile a $ x.xx per meg?
  • Come gli ISP / Colocation Facilities limitano la width di banda per Ethernet Drops?
  • Misurazione delle statistiche di networking cumulative per utente o per process
  • Apache: Limitare il numero di richieste / traffico per IP?
  • Strumento per monitorare la width di banda per nome di dominio?
  • Windows Server 2012 r2 velocità di networking al computer è limitata a ~ 30mbps
  • Registrare il traffico di networking in una casella di Linux, trasferendola in un altro in tempo reale
  • Come separare PCAP da un indirizzo IP univoco
  • Dissector HTTP che legge da pcap
  • Uccidere le prese finite (utilizzando libpcap - tcpdump / tcpkill)
  • Ridurre un file pcap a tutte le operazioni su un file NFS specifico
  • Come filtrare tutte le richieste dns con tshark
  • One Solution collect form web for “Utilizzo di banda da file pcap”

    Potresti provare a utilizzare la versione della row di command del tshark per estrarre le statistiche. Ci sono alcuni esempi nella manpage di tshark sotto -z , ad esempio io,stat,0,smb per tutti i pacchetti SMB.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.