|
|
我在分析一份数据,这个数据有个特点,就是有一些重复的数据,如下所示:
NO. Time Source. Destination Protocol Info
14386 89.943366 172.18.2.2 172.16.1.136 TCP 28617 > http [RST, ACK]
14387 89.943366 172.18.2.2 172.16.1.136 TCP 28617 > http [RST, ACK]
18195 111.542029 172.18.2.2 172.16.1.68 TCP 28618 > http [RST, ACK]
18196 111.542031 172.18.2.2 172.16.1.68 TCP 28618 > http [RST, ACK]
30123 214.707903 172.18.2.20 172.16.1.29 TCP 60328 > http [RST, ACK]
就是说,大多数包都是源和目标还有端口相同的一对包,可是也有只有一个的,我想把那些重复的都过滤掉,只留下单独的,比如上面例子中,我就只想留下172.18.2.20->172.16.1.29的这个包,而前4个包因为都是成对的,所以就不想显示。请问有什么方法能做到吗?
另外,我的这个文件很大,所以源地址和目标地址以及端口号都是变化的。 |
|
发表于 2009-12-31 17:22:37