Wireshark подсчитывает пакеты по портам

У меня есть очень большой файл трассировки, и я пытаюсь использовать Wireshark, чтобы определить, на какой порт назначения отправлено больше всего пакетов. Есть ли способ получить количество пакетов, отправленных на определенные порты? Или сортировать по количеству отправленных портом пакетов?


tcp wireshark packets
person user1190650    schedule 27.11.2012    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете написать простой слушатель на lua.

local tap 

local ports = {} 

local function packet(pinfo, tvb, userdata)
    -- store number of packets per each port
    local port = pinfo.dst_port
    ports[port] = (ports[port] or 0) + 1
end

local function draw(userdata)

    local maxi,maxv = 0,0
    -- print all gathered statictics and find max
    for i,v in pairs(ports) do
        print(i .. ":",  v)
        if maxv < v then
            maxi,maxv = i,v
        end
    end
    print ("Max:", maxi, maxv)
end

local function reset(userdata)
    ports = {}
end

local function show_ports()
    tap = Listener.new()
    tap.packet = packet
    tap.draw = draw 
    tap.reset = reset 
end

register_stat_cmd_arg('ports', show_ports)

Попытайся:

tshark -X lua_script:ports.lua -z ports -r in.pcap
person graphite    schedule 04.12.2012
comment
Я хочу найти номер основного исходного порта, который отправил большинство пакетов, как я могу это сделать в wirehark? - person user3806649; 08.11.2015