我正在尝试从我的 pcap 跟踪文件中提取会话级别(流级别)信息。
我想为每一行会话(流)生成以下数据:
Flow_num, IP_Src, IP_Dst, Flow_start_time, Flow_Duration, Flow_type (video/image/text/...), Protocol, Flow_size
答案1
使用 tcpdump 显示 pcap 文件,然后使用脚本过滤/计算输出。查看此内容关联关于 tcpdump 和 pcap。
我如何从 pcap 文件重建会话?