我从两个不同的源(在两个不同的NIC上)获取相同的数据(UDP数据包)。 我想通过比较每个数据包的接收时间戳来判断一个数据源是否比另一个数据源“更快”。
为此,我计划同时监听两个接口,协调数据包,并相应地比较时间戳。
但是我有一个问题,输出snoop:为了协调每个数据包正确的,我需要每个数据包“一行”的数据,但我发现不同的snoop选项不给我。 我能find的最接近的是“snoop -x 0”,它将以hex和ASCIIforms显示,但我不需要hexa,而且我需要在一行上使用ascii …
任何想法如何实现这一目标?
告诉snoop将数据包写入文件(-o文件)并使用Wireshark加载。
如果你要嗅探很长一段时间,而你对数据包的实际内容不感兴趣,请告诉snoop将它限制在前X个字节,这样你只能logging标题(例如。-s 120)。
Wireshark允许从多个接口捕获数据包,所以如果安装在您的服务器上,您可能首先使用它。 如果你想分析和合并现有的捕获,它也可以巩固它们,如下所述: http : //www.wireshark.org/docs/wsug_html_chunked/ChIOMergeSection.html