請問tcpdump跟awk這個指令 - Linux
By Freda
at 2009-12-28T22:56
at 2009-12-28T22:56
Table of Contents
我想要請問tcpdump是否可以一邊監控封包
一邊得知在傳送的過程中是否有封包漏掉的情形
又是在哪一段漏掉的,掉了多少封包?
還有tcpdump要來看截取udp的封包是不是後面要加udp這個參數?
像是tcpdump -nv udp 192.168.1.1之類的,
另外一個是關於awk這個指令
能否請版上的高手幫我解釋一下下面這段awk後面的指令是什麼意思
tcpdump -nv host 192.168.1.1 and port 1234 | awk 'BEGIN{a=0}{n=substr($8, 0, \
length($8)-1); if (a+1<n) {print srand(),FNR,a,n;}; a=n; }
因為我沒用awk做過這麼複雜的動作
上網查了一下,BEGIN是做初始化的動作
但是後面的substr(), length($8), srand(), FNR,實在是超出我能理解的範圍
希望有好心人可以告訴我上面這段awk是在做什麼事情
謝謝
--
雖然離別以後
就無法在相見
可是我一點也不感到寂寞
--
一邊得知在傳送的過程中是否有封包漏掉的情形
又是在哪一段漏掉的,掉了多少封包?
還有tcpdump要來看截取udp的封包是不是後面要加udp這個參數?
像是tcpdump -nv udp 192.168.1.1之類的,
另外一個是關於awk這個指令
能否請版上的高手幫我解釋一下下面這段awk後面的指令是什麼意思
tcpdump -nv host 192.168.1.1 and port 1234 | awk 'BEGIN{a=0}{n=substr($8, 0, \
length($8)-1); if (a+1<n) {print srand(),FNR,a,n;}; a=n; }
因為我沒用awk做過這麼複雜的動作
上網查了一下,BEGIN是做初始化的動作
但是後面的substr(), length($8), srand(), FNR,實在是超出我能理解的範圍
希望有好心人可以告訴我上面這段awk是在做什麼事情
謝謝
--
雖然離別以後
就無法在相見
可是我一點也不感到寂寞
--
Tags:
Linux
All Comments
Related Posts
openoffice指定字型
By Mia
at 2009-12-28T21:04
at 2009-12-28T21:04
Debian5 (testing)的一點小問題
By Queena
at 2009-12-28T16:25
at 2009-12-28T16:25
ubuntu 9.10血淚又一則…
By Gilbert
at 2009-12-28T16:05
at 2009-12-28T16:05
chrome錯誤
By Candice
at 2009-12-28T15:45
at 2009-12-28T15:45
讓ubuntu完全像xp
By Ida
at 2009-12-28T15:31
at 2009-12-28T15:31