Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: thEpaw0uk 24. 08. 2017, 00:52:44

Název: Wireshark: IO graph: seskupení-počet něčeho
Přispěvatel: thEpaw0uk 24. 08. 2017, 00:52:44

Potřeboval bych v wiresharku v io graphu na ose y si zobrazit počet odlišných IP adres, na který v daný tick odešel paket. Zjednodušeně v SQL jazyce

Kód: [Vybrat]

select count() from (select count(*) from paketytohointervalu group by ip.dst where ip.src=192.168.1.1) ;
Bohužel wireshark není sql...

Jde to nějak udělat? v io graph jde vybrat v Y value z hodnot packet,bytes,bits, count,max,min,avg,load, count fields,count frames.
Filtr by byl něco jako ip.dst, případně COUNT(ip.dst) —ale ještě se tam musí dát podmínka ip.src==192.168.1.1 (moje ip). Nevím, jak vůbec zadat aspoň to první ( počet různých IP adres, které byly v poli ip.dst, ačkoli může jít i o příchozí paket i když není zadáno že ip.src je moje ip) .  Pak až bych řešil jak, do toho zapojit tu podmínku moje ip.src. V SQL by to bylo jednoduché where ip.dst=moje, GROUP BY ip.dst, SELECT COUNT

Jde tohle nějak v wiresharku v io graphu udělat?

Název: Re:Wireshark: IO graph: seskupení-počet něčeho
Přispěvatel: pivoT 24. 08. 2017, 11:25:00

Nemyslím si, že by toho šlo docílit přímo v GUI. Ale řešitelné to je - vygeneruj si CSV a ten SQL dotaz pak polož až data načteš do něčeho příhodnějšího.

tshark -n -r <pcap> -E header=y -E separator=, -T fields -e frame.time_epoch -e ip.src -e ip.dst