服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我怎样才能从pcap文件重build会话?
Intereting Posts
Mikrotik交换VLANconfiguration 停止nginx从目录列表中修剪文件名? 从预定义列表中下载cygwin软件包(在Windows 7上) 无法build立两个服务器之间的networking连接 Debian忽略umask设置的Proftpd 自动服务器克隆和部署 ESXi FibreChannel困境 无法将file upload到mediawiki – 奇怪的一个 用nginx把基址重写为https 添加新的打印机,现在networking打印机需要更新 如何删除用户帐户时检查组成员身份? nginx重写或内部redirect周期 如何使用nginx / passenger / mysql / rvm设置vagrant? Juniper SSG5上的多个外部IP范围 NGINX server_name问题

我怎样才能从pcap文件重build会话?

我想从我的pcap跟踪文件中提取会话级别(stream水平)信息。

我想为会话(stream)的每一行生成以下数据: 

Flow_num, IP_Src, IP_Dst, Flow_start_time, Flow_Duration, Flow_type (video/image/text/...), Protocol, Flow_size

使用tcpdump来显示pcap文件,然后使用脚本来过滤/计算输出。 看看这个关于tcpdump和pcap的链接 。