请选择 进入手机版|继续访问电脑版
发新帖

分析网络设备上的转发包情况,入出接口报文的对比,有什么好点的方式? ...

[复制链接]
9624 3

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
比如对一个路由器,我通过 paramiko 的 invoke_shell 获取了路由器入出两个接口的报文,接下来想分析这两份报文的对应情况,比如是否有丢包、报文转发的延迟等等。
报文是双向的,请求包先从 1 口到设备,回应包会从 2 口先到设备;而且经由设备转发以后,出接口转发的报文的顺序可能会变。
对于以上需求我想了很久,把抓取的报文写入队列或者 list 再去做对比总会有些问题,麻烦各位给点好的思路。
谢谢。

举报 使用道具

回复

精彩评论3

scriptb0y  注册会员  发表于 2018-3-6 20:46:32 | 显示全部楼层
这种需求肯定会有线程的,看看 wireshark 的 merge 能满足不? https://www.wireshark.org/docs/wsug_html_chunked/ChStatCompareCaptureFiles.html

举报 使用道具

回复
scriptb0y  注册会员  发表于 2018-3-6 21:52:11 | 显示全部楼层
* 现成

举报 使用道具

回复
todayzhou  新手上路  发表于 2018-3-6 21:54:19 | 显示全部楼层
@scriptB0y 谢谢你,这个不行,因为网络设备会有 nat 改包,地址端口都有可能会变,我通过其他途径获取了 nat 后的转换关系,得通过这个转换关系来对比报文。

举报 使用道具

回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表