今天在以前写的脚本中加了一个-v参数,tcpdump就把ip头部的identification给输出了,狠好,酱就能很轻松的区别segment的重传情况。然后就是改一下原来的脚本,把这个identification数据加到输出文件了,但是不顺利,因为tcpdump在-v模式下,把ip和tcp的信息分成了两行……之前的awk print $列号方法就不管用了
最简单粗暴的解决思路就是两行变成一行
搜关键词 awk combine every other line
在stackoverflow找到基于paste的解决方法,思路就是隔一个换行符/n就删掉,但不好用(后来发现是命令有问题)
解答者除了paste还推荐这个最著名的sed一行集锦,真是包罗万象,作者实在太屌,酱的人才叫程序员啊……
http://www.catonmat.net/blog/sed-one-liners-explained-part-one/
然后就可以愉快的输出带identification的文件了。
下一步是写一个脚本,对比收发端的数据,写成plot格式文件,准备输出成箭头图。
