tcpflow解析不完整的数据保存的结果巨大
tcpdump抓取15s的数据包大约30M,用tcpflow解析出20G的文件,初步分析是获取的数据包中丢失了一个tcp连接前段数据。原意是每15s抓取一次数据,然后用tcpflow统计出结果,各位大神,这个该从哪里进行改进?应该怎么做?
帝壹
2015/07/21 00:58- tcpflow
- 点赞
- 收藏
- 回答
tcpdump抓取15s的数据包大约30M,用tcpflow解析出20G的文件,初步分析是获取的数据包中丢失了一个tcp连接前段数据。原意是每15s抓取一次数据,然后用tcpflow统计出结果,各位大神,这个该从哪里进行改进?应该怎么做?