WICHTIG: Der Betrieb von goMatlab.de wird privat finanziert fortgesetzt. - Mehr Infos...

Mein MATLAB Forum - goMatlab.de

Mein MATLAB Forum

  
Gast > Registrieren       Autologin?   

Partner:




Forum
      Option
[Erweitert]
  • Diese Seite per Mail weiterempfehlen
     


Gehe zu:  
Neues Thema eröffnen Neue Antwort erstellen

Wireshark: Ping Aufzeichnung visualisieren
 

Entwickler

Gast

Beiträge: ---
Anmeldedatum: ---
Wohnort: ---
Version: ---
     Beitrag Verfasst am: 05.03.2014, 08:10     Titel: Wireshark: Ping Aufzeichnung visualisieren
  Antworten mit Zitat      
Hallo,

ich möchte eine Wireshak Aufzeichnung mit Hilfe von Matlab visualisieren.
Es handelt sich hierbei um eine Ping Aufzeichnungen. Die Ping Request Zeitdifferenz sowie die Ping Reply Zeitdifferenz möchte ich jeweils in eine XY-Grafik visualisieren. Die x-Achse soll die Zeit darstellen und die y-Achse die Zeitdifferenz.

Auszug von einer Wireshark Aufzeichnung:
Code:

192.168.0.11,192.168.0.10,0.000068000,Echo (ping) request ,id=0x0000, seq=64296/10491, ttl=128,ICMP,Echo (ping) request ,id=0x0000, seq=64296/10491, ttl=128,2014-03-04 15:16:56.102855000,74,521814
192.168.0.10,192.168.0.11,0.000030000,Echo (ping) reply   ,id=0x0000, seq=64268/3323, ttl=255,ICMP,Echo (ping) reply   ,id=0x0000, seq=64268/3323, ttl=255,2014-03-04 15:16:56.102885000,74,521815
192.168.0.11,192.168.0.10,0.000076000,Echo (ping) request ,id=0x0000, seq=64297/10747, ttl=128,ICMP,Echo (ping) request ,id=0x0000, seq=64297/10747, ttl=128,2014-03-04 15:16:56.102961000,74,521816
192.168.0.11,192.168.0.10,0.000081000,Echo (ping) request ,id=0x0000, seq=64298/11003, ttl=128,ICMP,Echo (ping) request ,id=0x0000, seq=64298/11003, ttl=128,2014-03-04 15:16:56.103042000,74,521817
192.168.0.11,192.168.0.10,0.000074000,Echo (ping) request ,id=0x0000, seq=64299/11259, ttl=128,ICMP,Echo (ping) request ,id=0x0000, seq=64299/11259, ttl=128,2014-03-04 15:16:56.103116000,74,521818
192.168.0.11,192.168.0.10,0.000077000,Echo (ping) request ,id=0x0000, seq=64300/11515, ttl=128,ICMP,Echo (ping) request ,id=0x0000, seq=64300/11515, ttl=128,2014-03-04 15:16:56.103193000,74,521819
192.168.0.11,192.168.0.10,0.000070000,Echo (ping) request ,id=0x0000, seq=64301/11771, ttl=128,ICMP,Echo (ping) request ,id=0x0000, seq=64301/11771, ttl=128,2014-03-04 15:16:56.103263000,74,521820
192.168.0.11,192.168.0.10,0.000106000,Echo (ping) request ,id=0x0000, seq=64302/12027, ttl=128,ICMP,Echo (ping) request ,id=0x0000, seq=64302/12027, ttl=128,2014-03-04 15:16:56.103369000,74,521821
192.168.0.10,192.168.0.11,0.000993000,Echo (ping) reply   ,id=0x0000, seq=64269/3579, ttl=255,ICMP,Echo (ping) reply   ,id=0x0000, seq=64269/3579, ttl=255,2014-03-04 15:16:56.104362000,74,521822
192.168.0.11,192.168.0.10,0.000093000,Echo (ping) request ,id=0x0000, seq=64303/12283, ttl=128,ICMP,Echo (ping) request ,id=0x0000, seq=64303/12283, ttl=128,2014-03-04 15:16:56.104455000,74,521823
192.168.0.11,192.168.0.10,2.999353000,Echo (ping) request ,id=0x0001, seq=64304/12539, ttl=128,ICMP,Echo (ping) request ,id=0x0001, seq=64304/12539, ttl=128,2014-03-04 15:16:59.103808000,74,521824
192.168.0.11,192.168.0.10,3.001101000,Echo (ping) request ,id=0x0002, seq=64305/12795, ttl=128,ICMP,Echo (ping) request ,id=0x0002, seq=64305/12795, ttl=128,2014-03-04 15:17:02.104909000,74,521825
192.168.0.11,192.168.0.10,3.001084000,Echo (ping) request ,id=0x0003, seq=64306/13051, ttl=128,ICMP,Echo (ping) request ,id=0x0003, seq=64306/13051, ttl=128,2014-03-04 15:17:05.105993000,74,521826
192.168.0.11,192.168.0.10,3.000108000,Echo (ping) request ,id=0x0004, seq=64307/13307, ttl=128,ICMP,Echo (ping) request ,id=0x0004, seq=64307/13307, ttl=128,2014-03-04 15:17:08.106101000,74,521827
 


(Die 3. Spalte sind die Zeitdifferenzen)


Andreas Goser
Forum-Meister

Forum-Meister

Beiträge: 3.654
Anmeldedatum: 04.12.08
Wohnort: Ismaning
Version: 1.0
     Beitrag Verfasst am: 05.03.2014, 08:13     Titel:
  Antworten mit Zitat      
Gut. Und was ist die Frage? Visualisierung oder Import?

Andreas
Private Nachricht senden Benutzer-Profile anzeigen E-Mail senden
 
Entwickler

Gast

Beiträge: ---
Anmeldedatum: ---
Wohnort: ---
Version: ---
     Beitrag Verfasst am: 05.03.2014, 08:18     Titel: Wireshark: Ping Aufzeichnung visualisieren
  Antworten mit Zitat      
Der Import funktioniert:

[code
[a1, a2, a3, a4, a5, a6, a7, a8, a9, a10, a11, a12, a13, a14, a15, a16 a17] = textread('Log.txt', '%s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s', 'delimiter',',/');
[/code]
 
Entwickler

Gast

Beiträge: ---
Anmeldedatum: ---
Wohnort: ---
Version: ---
     Beitrag Verfasst am: 05.03.2014, 08:20     Titel: Wireshark: Ping Aufzeichnung visualisieren
  Antworten mit Zitat      
Es mir hauptsächlich um die Visualisierung.

Hier nochmal der Import:
Code:

[a1, a2, a3, a4, a5, a6, a7, a8, a9, a10, a11, a12, a13, a14, a15, a16 a17] = textread('Log.txt', '%s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s %s', 'delimiter',',/');
 
 
Andreas Goser
Forum-Meister

Forum-Meister

Beiträge: 3.654
Anmeldedatum: 04.12.08
Wohnort: Ismaning
Version: 1.0
     Beitrag Verfasst am: 05.03.2014, 08:22     Titel:
  Antworten mit Zitat      
Na denn, was funktioniert denn mit PLOT nicht?

Andreas
Private Nachricht senden Benutzer-Profile anzeigen E-Mail senden
 
Entwickler

Gast

Beiträge: ---
Anmeldedatum: ---
Wohnort: ---
Version: ---
     Beitrag Verfasst am: 05.03.2014, 08:31     Titel: Wireshark: Ping Aufzeichnung visualisieren
  Antworten mit Zitat      
Hallo,

bisher plotte ich die Grafiken so:

Das ist nur der Ping reply Aufzeichnung:
Code:

len = length(a1);
y_vec_request = repmat(0,len,1);
x_vec_request = repmat(0,len,1);
y_vec_reply = repmat(0,len,1);
x_vec_reply = repmat(0,len,1);

n = 1;
for i=1:1:len
   if (strcmp(a10(i),'Echo (ping) reply   ') == 1)
      y_vec_reply(n) = str2double(a3(i));
      x_vec_reply(n) = n;
      n = n + 1;
   end
end

subplot (2, 1, 2);
plot(x_vec_reply(1:n-1), y_vec_reply(1:n-1),'--rs','LineWidth',1,...
                'MarkerEdgeColor','k',...
                'MarkerFaceColor','g',...
                'MarkerSize',2);
title('ICMP Reply Packete') % title
ylabel('Zeitdifferenz') % label for y axis
xlabel('Anzahl der ICMP Reply') % label for x axis      
grid on;                  
grid on;
 


Statt der nummer in der x-Achse möchte ich die Zeit darstellen von Anfang bis Ende der Aufzeichnung. Innerhalb dieser Zeitspanne möchte ich dann die Ping replys darstellen.
 
Andreas Goser
Forum-Meister

Forum-Meister

Beiträge: 3.654
Anmeldedatum: 04.12.08
Wohnort: Ismaning
Version: 1.0
     Beitrag Verfasst am: 05.03.2014, 09:51     Titel:
  Antworten mit Zitat      
Um Zeit-/Datumsangaben in Plots darzustellen, gibt es vor allen Dingen die DATETICK Funktion. Diese benötigt je nach Daten andere Funtionen, die in der Hilfe verlinkt sind.

Andreas
Private Nachricht senden Benutzer-Profile anzeigen E-Mail senden
 
Entwickler

Gast

Beiträge: ---
Anmeldedatum: ---
Wohnort: ---
Version: ---
     Beitrag Verfasst am: 05.03.2014, 11:17     Titel: Wireshark: Ping Aufzeichnung visualisieren
  Antworten mit Zitat      
Hallo Andreas,

vielen Dank für deine Anrwort. Wie könnte die DATETICK-Funktion in dem bestehenden Matlab-Skript integriert werden?
 
Entwickler

Gast

Beiträge: ---
Anmeldedatum: ---
Wohnort: ---
Version: ---
     Beitrag Verfasst am: 06.03.2014, 10:00     Titel: Wireshark: Ping Aufzeichnung visualisieren
  Antworten mit Zitat      
Hallo,

die Auflösung der Zeit ist nicht so wie ich es für meine Anwendung bräuchte.

Code:

// Umrechnung Datum/Zeit in eine nummerische Zahl
x = datenum(a15,'yyyy-mm-dd HH:MM:SS.FFF')

// Die beiden Zahlen sind hier gleich. Deshalb funktioniert die Zeit Darstellung im Plot nicht.
startDate = x(1);
endDate  = x(end);
 


Was könnte ich nun tun, damit die Zeit dargestellt werden kann?

Plot.PNG
 Beschreibung:

Download
 Dateiname:  Plot.PNG
 Dateigröße:  32 KB
 Heruntergeladen:  368 mal
 
Stephan_IIte

Gast

Beiträge: ---
Anmeldedatum: ---
Wohnort: ---
Version: ---
     Beitrag Verfasst am: 06.03.2014, 13:03     Titel:
  Antworten mit Zitat      
Hallo,

meinst du sowas hier?

Hier wird die Zeit in Sekunden auf der X-Achse ausgeben...


Code:


n = 1;
for i=1:1:len
   if (strcmp(a10{i}(1:17),'Echo (ping) reply') == 1)
      y_vec_reply(n) = str2double(a3(i));
      x_vec_reply(n) = n;
      x(n) = datenum(a15{i}(1:end-6),'yyyy-mm-dd HH:MM:SS.FFF') ; % die zeit muss auf msec gekürzt werden sonst error unter octave
      n = n + 1 ;
   end
end
x = x - x(1) ; % Zeitdifferenz zu dem ersten Zeitpunkt
subplot (2, 1, 2);
plot(x(1:n-1), y_vec_reply(1:n-1),'--rs','LineWidth',1,...
                'MarkerEdgeColor','k',...
                'MarkerFaceColor','g',...
                'MarkerSize',2);
title('ICMP Reply Packete') % title
ylabel('Zeitdifferenz') % label for y axis
xlabel('Anzahl der ICMP Reply') % label for x axis      
grid on;  

 
 
Neues Thema eröffnen Neue Antwort erstellen



Einstellungen und Berechtigungen
Beiträge der letzten Zeit anzeigen:

 Du kannst Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen
.





 Impressum  | Nutzungsbedingungen  | Datenschutz | FAQ | goMatlab RSS Button RSS

Hosted by:


Copyright © 2007 - 2025 goMatlab.de | Dies ist keine offizielle Website der Firma The Mathworks

MATLAB, Simulink, Stateflow, Handle Graphics, Real-Time Workshop, SimBiology, SimHydraulics, SimEvents, and xPC TargetBox are registered trademarks and The MathWorks, the L-shaped membrane logo, and Embedded MATLAB are trademarks of The MathWorks, Inc.