Назад | Перейти на главную страницу

Как измерить время синтаксического анализа файла PCAP программой Wireshark?

Мне нужно узнать, как измерить время анализа файла PCAP при использовании Wireshark.

Кто-нибудь знает как это сделать?

Не уверен, что именно вы пытаетесь сделать, но, возможно, это невозможно. Его точное вычисление было бы невозможным без достаточного знания переменных, которые в него входят, а его измерение будет точно применяться только к конкретному файлу PCAP в той же системе / установке.

Вот некоторые из них, чтобы получить представление о переменных, которые влияют на продолжительность синтаксического анализа:

  • аппаратное обеспечение / компьютер, анализирующий файл (дисковый ввод-вывод, память, процессор)
  • ОС Wireshark работает на
  • содержимое PCAP (количество пакетов, полезная нагрузка и т. д.)
  • настраиваемые пользователем параметры в Wireshark (какие данные необходимо извлечь для выбранных столбцов, правила окраски и т. д.)

Не уверен, чего вы пытаетесь достичь, но вы можете попробовать:

time tshark -r foo.pcap  > /dev/null

Это просто синтаксический анализ; фильтрация не производится.