Eu não estou executando uma versão do Wireshark com suporte a iperf , mas eu fiz algo similar com pacotes esp , que você pode achar útil e que eu usará para ilustrar abaixo. Obviamente, você precisará modificar o comando tshark abaixo para atender às suas necessidades iperf . Suponho que o filtro provavelmente precise ser alterado de -Y "esp" para -Y "iperf2_udp" e o campo para impressão provavelmente só precisaria ser alterado de -e esp.sequence" para -e iperf2.udp.sequence" , mas não tenho como verificar e testar isso em o momento, então deixo isso como um exercício para o leitor.
Em qualquer caso, existem 3 etapas básicas a seguir:
-
Usando
tshark, gere uma lista de todos os números de sequência para o fluxo relevante e salve-o em um arquivo .csv. No meu caso:tshark -r capture.pcap -Y "esp and ip.src eq 192.168.1.100" -T fields -e frame.number -e esp.sequence -E separator=, > esp_seq.csv -
Importe o arquivo .csv para o Excel (ou seu software de planilhas favorito) e adicione uma coluna de título para que pareça mais agradável e você saiba qual coluna é qual. Deve ser algo como isto:
A B C
1 Frame Seq#
2 2 7753
3 4 7754
4 6 7756
5 8 7757
-
Na célula C3, adicione uma fórmula para indicar se há um intervalo e, em seguida, aplique essa fórmula a todas as outras células na coluna C (exceto C2) arrastando a alça de preenchimento, por exemplo,
=IF(B3-B2=1,"","Missing")
Você deve ver:
A B C
1 Frame Seq#
2 2 7753
3 4 7754
4 6 7756 Missing
5 8 7757
Crédito : A dica do Excel veio de aqui , mas com uma pequena modificação para evitar que o "Missing" apareça na última linha da coluna C.