есть программка, которая выдает данные о входящем/выходящем таффике (TCPDUMP) мне надо отсортировать входящий/выходящий траффик и  вырезать из строчек длину пакета и что бы предыдущий пакет складывался с последующим...
что бы было типа того:
входящий: 1231231
исходящий: 75699345
я не очень шарю как это сделать и
помогите плиз!!!

• подскажите как написать скриптик...,denn, 12:00 , 28-Ноя-03
  • подскажите как написать скриптик...,vint, 15:36 , 28-Ноя-03
    • подскажите как написать скриптик...,denn, 17:30 , 28-Ноя-03
      • подскажите как написать скриптик...,vint, 18:14 , 28-Ноя-03

>есть программка, которая выдает данные о входящем/выходящем таффике (TCPDUMP) мне надо отсортировать
>входящий/выходящий траффик и  вырезать из строчек длину пакета и что
>бы предыдущий пакет складывался с последующим...
>что бы было типа того:
>входящий: 1231231
>исходящий: 75699345
> я не очень шарю как это сделать и
>помогите плиз!!!

тспдамп не для биллинга. ipacctd, ipfw. либо, если уже лог есть дай кусок,
а скрипт подумаем
зы. ось? на перле подойдет?

>тспдамп не для биллинга. ipacctd, ipfw. либо, если уже лог есть дай
>кусок,
>а скрипт подумаем
>зы. ось? на перле подойдет?

я знаю что TCPDUMP не для биллинга но не очень хочется разбираться со всем остальным... у меня просто логи а из них надо выбрать только длину пакетов...
ось - линух
вот лог...
18:54:39.229960 Temp-pc.2222 > vint-pc.1628: P 3635140649:3635140717(68) ack 1777305840 win 58400 (DF) [tos 0x10]  (ttl 64, id 11334, len 108)
18:54:39.230344 vint-pc > Temp-pc.2222: P 1:53(52) ack 68 win 16984 (DF) (ttl 128, id 50501, len 92)

18:54:44.824739 vint-pc.1681 > Temp-pc.ftp: P [tcp sum ok] 2046165554:2046165568(14) ack 3023489966 win 16371 (DF) (ttl 128, id 50504, len 54)
18:54:44.825614 Temp-pc.ftp > vint-pc.1681: P [tcp sum ok] 1:30(29) ack 14 win 58400 (DF) [tos 0x10]  (ttl 64, id 11338, len 69)

и вот в таком же стиле он идет постоянно ..
длина пакета в этом логе "len 108"
мне надо что бы скриптик вырезал из лога длину пакета len 108 и сложил её со следующим len 69 , в данном случае от temp-pc k vint-pc, и наоборот..
от винт к темп..

на перле подойдет (:

>
>>тспдамп не для биллинга. ipacctd, ipfw. либо, если уже лог есть дай
>>кусок,
>>а скрипт подумаем
>>зы. ось? на перле подойдет?
>
>я знаю что TCPDUMP не для биллинга но не очень хочется разбираться
>со всем остальным... у меня просто логи а из них надо
>выбрать только длину пакетов...
>ось - линух
>вот лог...
>18:54:39.229960 Temp-pc.2222 > vint-pc.1628: P 3635140649:3635140717(68) ack 1777305840 win 58400 (DF) [tos 0x10]  (ttl 64, id 11334, len 108)
>18:54:39.230344 vint-pc > Temp-pc.2222: P 1:53(52) ack 68 win 16984 (DF) (ttl 128, id 50501, len 92)
>
>18:54:44.824739 vint-pc.1681 > Temp-pc.ftp: P [tcp sum ok] 2046165554:2046165568(14) ack 3023489966 win 16371 (DF) (ttl 128, id 50504, len 54)
>18:54:44.825614 Temp-pc.ftp > vint-pc.1681: P [tcp sum ok] 1:30(29) ack 14 win 58400 (DF) [tos 0x10]  (ttl 64, id 11338, len 69)
>
>и вот в таком же стиле он идет постоянно ..
>длина пакета в этом логе "len 108"
>мне надо что бы скриптик вырезал из лога длину пакета len 108
>и сложил её со следующим len 69 , в данном случае
>от temp-pc k vint-pc, и наоборот..
>от винт к темп..
>
>на перле подойдет (:

заморочишся так считать. c ipacctd разбираться не надо. запустил и все.
killall -1 ipacctd и он пишет в файл кто, что, сколько, на какой порт, по какому протоколу, кому отправил.
а для дампа используй tcpshow - красиво анализирует его лог (tcpdump -w file_name; tcpshow <file_name).

>заморочишся так считать. c ipacctd разбираться не надо. запустил и все.
>killall -1 ipacctd и он пишет в файл кто, что, сколько, на
>какой порт, по какому протоколу, кому отправил.
>а для дампа используй tcpshow - красиво анализирует его лог (tcpdump -w
>file_name; tcpshow <file_name).

так вроде ТСПШОУ только во фрюхе...
а в линухе его нет...

а если в логе искать только числа между "len и )"?
тогда  это не сложно используя маску для поиска в строке ...