在性能测试或者对大量网络数据包做数据分析的时候,靠人工方法显然行不通,研究调用wireshark 的API对数据包进行分析,太难。放弃了这条路。发现tshark可以直接过滤数据包导出你需要的header和 value, 生成到文本文件里面,可以写个脚步对网络数据包进一步的分析。下面是导出smpp 协议header和value的例子。
tshark -r test.cap -R '(smpp.command_id==0x80000004) and (smpp.command_status==0x0)' -e smpp.message_id -e frame.time -T fields -E header=y >test.txt
更多的smpp过滤或者导出字段,可以参考 http://www.wireshark.org/docs/dfref/s/smpp.htm
同理,在web 应用的性能测试中,我们也可以通过客户端和服务器端的数据包来确认到底是网络传输的瓶颈还是测试工具解析HTTP报的瓶颈。