0
私はネットワークトラフィックがかなり新しいです。私は、インターネットトラフィックで毎秒転送されるデータのサイズを取得しようとしています。 1つのpcapファイルをダウンロードし、それを解析するためにtcpdumpを使用しています。IPまたはTCPのパケット長を使用して、転送されたデータの量を分析してください。
tcpdump -tttt -v -r sample.pcap
を実行することにより、私は以下のようないくつかのレコードを取得する:
21:00:00.539514 IP (tos 0x0, ttl 118, id 0, offset 0, flags [none], proto ICMP (1), length 32)
111.195.18.190 > host-203-203-22-140.net: ICMP echo reply, id 11884, seq 4803, length 12
チュートリアル(http://packetpushers.net/masterclass-tcpdump-interpreting-output/)によれば、第一の長さ(32)は、IPパケット全体の長さであり、第2の長さ(12 )はTCPパケットの長さです。
2つのホスト間で転送されたデータの量を知りたい。どちらを使用するか、IPの長さ、TCPの長さ、その他何か?
どのネットワーク層でですか?レイヤ2はヘッダを有し、レイヤ3はヘッダを有し、レイヤ4はヘッダを有し、アプリケーションプロトコルはヘッダを有してもよい。 –
@RonMaupin申し訳ありませんが、私はネットワーク層については考えていません。私が意味するのは、このプロセス中に転送された実際のデータです。 –
「実際のデータ」とはどういう意味ですか?あなたは例を見せていただけますか? – kaitoy