[問題] 請問tcpdump跟awk這個指令
我想要請問tcpdump是否可以一邊監控封包
一邊得知在傳送的過程中是否有封包漏掉的情形
又是在哪一段漏掉的,掉了多少封包?
還有tcpdump要來看截取udp的封包是不是後面要加udp這個參數?
像是tcpdump -nv udp 192.168.1.1之類的,
另外一個是關於awk這個指令
能否請版上的高手幫我解釋一下下面這段awk後面的指令是什麼意思
tcpdump -nv host 192.168.1.1 and port 1234 | awk 'BEGIN{a=0}{n=substr($8, 0, \
length($8)-1); if (a+1<n) {print srand(),FNR,a,n;}; a=n; }
因為我沒用awk做過這麼複雜的動作
上網查了一下,BEGIN是做初始化的動作
但是後面的substr(), length($8), srand(), FNR,實在是超出我能理解的範圍
希望有好心人可以告訴我上面這段awk是在做什麼事情
謝謝
--
雖然離別以後
就無法在相見
可是我一點也不感到寂寞
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 124.8.14.171
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 5 篇):