我正在尝试从我的 pcap 跟踪文件中提取会话级别(流级别)信息。
我想为每一行会话(流)生成以下数据:
Flow_num, IP_Src, IP_Dst, Flow_start_time, Flow_Duration, Flow_type (video/image/text/...), Protocol, Flow_size
答案1
使用 tcpdump 显示 pcap 文件,然后使用脚本过滤/计算输出。查看此内容关联关于 tcpdump 和 pcap。
我如何从 pcap 文件重建会话?
相关内容
- 使用 Ubiquiti Edge Router X 时是否使用 Zerotier 公开 LAN?
- 没有更多磁盘空间:如何找到占用空间的内容?
- 如何在 chef 中查找所有本地用户帐户
- 为什么像 Google/Facebook 等网站即使收到如此多的请求却没有遭受 DDOS 攻击?
- 正则表达式从“12234 x 344 x 3545”中提取数字
- classicthesis 和 mathbf 中的章节标题大写错误
- sort 命令中的 KEYDEF 在哪里?
- Ubuntu 13.04 上的 OSD 歌词 [重复]
- 如何将退出结果传递给函数
- 在 multicol 包中使用 minted 包(multicol 包)