Intereting Posts

Cpan / m由于方法“set_size”而无法安装Cache :: Cache 添加新的碎片 – 总是最好的？使用<Directory>指令为别名设置单独的权限 AWS服务来设置从Elastic IP到EC2实例的端口转发可用区和安全组之间的AWS关系故障转移群集文件复制 Win2k3文件服务器上的组权限（貌似）被忽略如何将我的PC上的IIS与静态IP映射到我的域名？安装更新而不closures AWS MSSQL RDS Instance会定期超时 Windows域环境中的时间同步体系结构无法从LAN连接到networking服务器（从外部访问是好的）我如何知道我的服务器是否具有SSH？傀儡代理请求在Fedora 23上的SSL证书时的权限错误为什么我得到networking错误：403禁止在萤火虫文件我不是试图访问？

我怎样才能从pcap文件重build会话？

我想从我的pcap跟踪文件中提取会话级别（stream水平）信息。

我想为会话（stream）的每一行生成以下数据：

Flow_num, IP_Src, IP_Dst, Flow_start_time, Flow_Duration, Flow_type (video/image/text/...), Protocol, Flow_size

使用tcpdump来显示pcap文件，然后使用脚本来过滤/计算输出。看看这个关于tcpdump和pcap的链接。