Вычислить среднее и стандартное отклонение в Wireshark

Question

Вычислить среднее и стандартное отклонение в Wireshark

У меня есть ситуация, когда я должен вычислить стандартное отклонение и среднее значение того, как байты в секунду меняются с течением времени. Я прочитал, как рассчитать стандартное отклонение и среднее, но я захватил более 50 тыс. пакетов с помощью wireshark, и я действительно не хочу делать это вручную... :S есть ли способ сделать это в Wireshark? Я обнаружил, что смог показать график байтов / с пакетов, но до сих пор нет способа сделать математику? Помощь ценится!

обновление 1.

Я есть документ Excel в формат...

Time    Source  Destination Protocol    Length  Info
0.000000    10.14.14.40 239.1.2.3   MPEG TS 1358    1234  >  1234 Len=1316 [MP2T fragment of a reassembled packet]
0.000575    10.14.14.40 239.1.2.3   MPEG TS 1358    1234  >  1234 Len=1316
0.000913    10.14.14.40 239.1.2.3   MPEG TS 1358    [MP2T fragment of a reassembled packet] [MP2T fragment of a reassembled packet] Program Association Table (PAT)  Program Map Table (PMT) 
0.001244    10.14.14.40 239.1.2.3   MPEG TS 1358    [MP2T fragment of a reassembled packet]
0.001576    10.14.14.40 239.1.2.3   MPEG TS 1358    [MP2T fragment of a reassembled packet]
0.001909    10.14.14.40 239.1.2.3   MPEG TS 1358    [MP2T fragment of a reassembled packet]
0.002241    10.14.14.40 239.1.2.3   MPEG TS 1358    [MP2T fragment of a reassembled packet]
0.002574    10.14.14.40 239.1.2.3   MPEG TS 1358    [MP2T fragment of a reassembled packet] [MP2T fragment of a reassembled packet]
0.002575    10.14.14.40 239.1.2.3   MPEG TS 1358    [MP2T fragment of a reassembled packet]

обновление 2.

Среднее значение за весь период захвата.

23

задан Payerl

13.03.2023 15:04 Количество просмотров материала

3028

2 ответа

87	52	26	61	4	7	9	5	3	17

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Email

Похожие вопросы про тегам:

microsoft-excel

wireshark

score 0 · Answer 1

Я ничего не знаю о Wireshark, но я дам вам решение в Excel, и это может помочь вам сделать это в Wireshark.

сложное здесь-это масса данных. Я бы не попробуйте построить график 50k точек данных, это было бы излишним и почти нечитаемым. Вот как я бы подошел к проблеме:

выберите репрезентативное подмножество данных. Если вы возьмете каждую 50-ю точку данных, это все равно будет 1000 точек на графике. Если ваше время указано в столбце A, то поставьте

=OFFSET(A,50*(row()-1),0)

в новом столбце (скажем, H2) и заполните 1000 строк. Сделайте то же самое для ваша колонка bps.

вычислить среднее и стандартное отклонение всех точек данных 50k. Также высчитайте среднее + / - 2 СД. Формулы для этого:

=AVERAGE(F:F) и =STDEV(F:F)

(предполагая, что ваши значения bps находятся в столбце F). Поместите эти числа в новую таблицу данных вместе с первым и последним разом из выбранных данных. Смотрите пример ниже.

теперь вы можете построить график Bps из вашей новой сокращенной таблицы данных, и добавьте среднее и sd линии из небольшой таблицы. Вы должны в конечном итоге что-то вроде этого:

вам нужно только две точки данных, чтобы нарисовать среднее и sd линии, так как они по существу константы. Диапазон sd +/- 2 составляет примерно 95% доверительный интервал ваших данных bps, поэтому этот тип графика обычно используется.

Я надеюсь, что правильно читаю ваш вопрос. Дайте мне знать, если я неправильно понял или у вас есть другие вопросы.

score 0 · Answer 2

чтобы показать, что я в конечном итоге делает.. Я создал приложение java для расчета стандартного отклонения и среднего значения программно. Таким образом, я мог бы импортировать Wireshark .файл pcap.

вот ссылка на репозиторий GitHub. https://github.com/APayerl/PacketBitrateCalculator

Apple	$173,24	+0,81%
Amazon	$114,49	-1,94%
Microsoft	$325,19	+3,61%
Google	$123,44	+2,11%
Netflix	$364,74	-0,03%
Intel	$27,45	-5,34%
Facebook	$254,49	+2,11%
Tesla	$185,54	+1,44%
Tencent	$322,40	-3,01%