Procesado de ficheros
labengozar
18 de Febrero del 2004
Necesito ayuda urgente. Os planteo mi problema.
Tengo un fichero que contiene el tráfico que se ha producido en una red (hora, min, ss,direccion de origen y destino... hay una entrada por cada paquete que se han intercambiado cada par de estaciones). Bueno, pues tengo que sacar estadísticas cada 2 minutos y cada 10 por cada par de estaciones. Tengo que coger un par origen y destino y encontrar todas las entradas que hay en 2 minutos, mirar los bytes que se han envidado, el tipo de trama...
No se como hacerlo y hay que tener en cuenta que el fichero es muy grande alrededor de 600MB.
Necesito una luz, porque estoy un poco perdida. Muchas gracias.
Tengo un fichero que contiene el tráfico que se ha producido en una red (hora, min, ss,direccion de origen y destino... hay una entrada por cada paquete que se han intercambiado cada par de estaciones). Bueno, pues tengo que sacar estadísticas cada 2 minutos y cada 10 por cada par de estaciones. Tengo que coger un par origen y destino y encontrar todas las entradas que hay en 2 minutos, mirar los bytes que se han envidado, el tipo de trama...
No se como hacerlo y hay que tener en cuenta que el fichero es muy grande alrededor de 600MB.
Necesito una luz, porque estoy un poco perdida. Muchas gracias.
dvaccaro
18 de Febrero del 2004
Evidentemente hay que realizar una interpretación
del fichero, es decir localizar tokens que sirvan
como hitos para "recolectar" la info numerica y
procesarla, sería de gran ayuda que transcribas
un par de paginas del log, para darnos una idea
de que "estas viendo"
Saludos
Daniel
del fichero, es decir localizar tokens que sirvan
como hitos para "recolectar" la info numerica y
procesarla, sería de gran ayuda que transcribas
un par de paginas del log, para darnos una idea
de que "estas viendo"
Saludos
Daniel
labengozar
18 de Febrero del 2004
17:25:43.921625 IP 192.168.82.17 > 192.168.82.18: icmp 40: echo request seq 30976
17:25:43.921625 IP 192.168.82.18 > 192.168.82.17: icmp 40: echo reply seq 30976
17:25:43.931625 IP 192.168.82.17 > 192.168.82.18: icmp 40: echo request seq 31232
17:25:43.931625 IP 192.168.82.18 > 192.168.82.17: icmp 40: echo reply seq 31232
17:25:44.921625 IP 192.168.82.17 > 192.168.82.18: icmp 40: echo request seq 31488
17:25:44.921625 IP 192.168.82.18 > 192.168.82.17: icmp 40: echo reply seq 31488
17:25:45.181625 IP 192.168.82.18 > 192.168.82.11: icmp 1480: echo request seq 9984
17:25:45.181625 IP 192.168.82.18 > 192.168.82.11: icmp
17:25:45.181625 IP 192.168.82.11 > 192.168.82.18: icmp 1480: echo reply seq 9984
17:25:45.181625 IP 192.168.82.11 > 192.168.82.18: icmp
17:25:45.921625 IP 192.168.82.17 > 192.168.82.18: icmp 40: echo request seq 31744
17:25:45.921625 IP 192.168.82.18 > 192.168.82.17: icmp 40: echo reply seq 31744
17:25:46.181625 IP 192.168.82.18 > 192.168.82.11: icmp 1480: echo request seq 10240
17:25:46.181625 IP 192.168.82.18 > 192.168.82.11: icmp
17:25:46.181625 IP 192.168.82.11 > 192.168.82.18: icmp 1480: echo reply seq 10240
17:27:27.051625 IP 192.168.82.22.1221 > 195.245.248.2.8080: P 10335:10957(622) ack 17134 win 7314
17:27:27.051625 IP 195.245.248.2.8080 > 192.168.82.22.1220: P 43176:43337(161) ack 9542 win 16560
17:27:27.061625 IP 192.168.82.22.1220 > 195.245.248.2.8080: P 9542:10164(622) ack 43337 win 7153
17:27:27.061625 IP 195.245.248.2.8080 > 192.168.82.22.1221: P 17134:17295(161) ack 10957 win 16560
17:27:27.061625 IP 192.168.82.22.1221 > 195.245.248.2.8080: P 10957:11578(621) ack 17295 win 7153
17:27:27.071625 IP 195.245.248.2.8080 > 192.168.82.22.1220: P 43337:43498(161) ack 10164 win 17940
17:27:27.071625 IP 192.168.82.22.1220 > 195.245.248.2.8080: P 10164:10783(619) ack 43498 win 6992
17:27:27.081625 IP 195.245.248.2.8080 > 192.168.82.22.1221: P 17295:17456(161) ack 11578 win 16560
17:27:27.081625 IP 192.168.82.22.1221 > 195.245.248.2.8080: P 11578:12200(622) ack 17456 win 6992
17:27:27.081625 IP 195.245.248.2.8080 > 192.168.82.22.1220: P 43498:43659(161) ack 10783 win 17940
17:27:27.091625 IP 192.168.82.22.1220 > 195.245.248.2.8080: P 10783:11405(622) ack 43659 win 8280
17:27:27.091625 IP 195.245.248.2.8080 > 192.168.82.22.1221: P 17456:17617(161) ack 12200 win 17940
17:27:27.091625 IP 192.168.82.22.1221 > 195.245.248.2.8080: P 12200:12818(618) ack 17617 win 8280
17:27:27.091625 IP 195.245.248.2.8080 > 192.168.82.22.1220: P 43659:43820(161) ack 11405 win 17940
17:27:27.101625 IP 195.245.248.2.8080 > 192.168.82.22.1221: P 17617:17778(161) ack 12818 win 17940
17:27:27.231625 IP 192.168.82.22.1221 > 195.245.248.2.8080: . ack 17778 win 8119
17:25:43.921625 IP 192.168.82.18 > 192.168.82.17: icmp 40: echo reply seq 30976
17:25:43.931625 IP 192.168.82.17 > 192.168.82.18: icmp 40: echo request seq 31232
17:25:43.931625 IP 192.168.82.18 > 192.168.82.17: icmp 40: echo reply seq 31232
17:25:44.921625 IP 192.168.82.17 > 192.168.82.18: icmp 40: echo request seq 31488
17:25:44.921625 IP 192.168.82.18 > 192.168.82.17: icmp 40: echo reply seq 31488
17:25:45.181625 IP 192.168.82.18 > 192.168.82.11: icmp 1480: echo request seq 9984
17:25:45.181625 IP 192.168.82.18 > 192.168.82.11: icmp
17:25:45.181625 IP 192.168.82.11 > 192.168.82.18: icmp 1480: echo reply seq 9984
17:25:45.181625 IP 192.168.82.11 > 192.168.82.18: icmp
17:25:45.921625 IP 192.168.82.17 > 192.168.82.18: icmp 40: echo request seq 31744
17:25:45.921625 IP 192.168.82.18 > 192.168.82.17: icmp 40: echo reply seq 31744
17:25:46.181625 IP 192.168.82.18 > 192.168.82.11: icmp 1480: echo request seq 10240
17:25:46.181625 IP 192.168.82.18 > 192.168.82.11: icmp
17:25:46.181625 IP 192.168.82.11 > 192.168.82.18: icmp 1480: echo reply seq 10240
17:27:27.051625 IP 192.168.82.22.1221 > 195.245.248.2.8080: P 10335:10957(622) ack 17134 win 7314
17:27:27.051625 IP 195.245.248.2.8080 > 192.168.82.22.1220: P 43176:43337(161) ack 9542 win 16560
17:27:27.061625 IP 192.168.82.22.1220 > 195.245.248.2.8080: P 9542:10164(622) ack 43337 win 7153
17:27:27.061625 IP 195.245.248.2.8080 > 192.168.82.22.1221: P 17134:17295(161) ack 10957 win 16560
17:27:27.061625 IP 192.168.82.22.1221 > 195.245.248.2.8080: P 10957:11578(621) ack 17295 win 7153
17:27:27.071625 IP 195.245.248.2.8080 > 192.168.82.22.1220: P 43337:43498(161) ack 10164 win 17940
17:27:27.071625 IP 192.168.82.22.1220 > 195.245.248.2.8080: P 10164:10783(619) ack 43498 win 6992
17:27:27.081625 IP 195.245.248.2.8080 > 192.168.82.22.1221: P 17295:17456(161) ack 11578 win 16560
17:27:27.081625 IP 192.168.82.22.1221 > 195.245.248.2.8080: P 11578:12200(622) ack 17456 win 6992
17:27:27.081625 IP 195.245.248.2.8080 > 192.168.82.22.1220: P 43498:43659(161) ack 10783 win 17940
17:27:27.091625 IP 192.168.82.22.1220 > 195.245.248.2.8080: P 10783:11405(622) ack 43659 win 8280
17:27:27.091625 IP 195.245.248.2.8080 > 192.168.82.22.1221: P 17456:17617(161) ack 12200 win 17940
17:27:27.091625 IP 192.168.82.22.1221 > 195.245.248.2.8080: P 12200:12818(618) ack 17617 win 8280
17:27:27.091625 IP 195.245.248.2.8080 > 192.168.82.22.1220: P 43659:43820(161) ack 11405 win 17940
17:27:27.101625 IP 195.245.248.2.8080 > 192.168.82.22.1221: P 17617:17778(161) ack 12818 win 17940
17:27:27.231625 IP 192.168.82.22.1221 > 195.245.248.2.8080: . ack 17778 win 8119