Я ищу инструмент командной строки, который будет смотреть на файл захвата, tcpdump -w output, и выдавать результат, эквивалентный информации, которую вы получаете в Wireshark. разговоры, и конечная точка статистика.
Чтобы дать вам небольшую справку, у меня есть вывод большого захвата (~ 3 ГБ, в 40 файлах), который я не могу легко перенести на компьютер, на котором я могу запустить Wireshark, из-за низкой пропускной способности.
Чтобы расширить ответ Найла, вы можете попробовать
tshark -r <capture file> -q -z conv,ip
В -q отключает нормальный вывод и -z conv,ip выгружает данные IP-диалога. Более подробную информацию можно найти в страница руководства И в Презентация Сакэ Блока на Sharkfest.
В wirehark есть компонент командной строки tshark, который сделает то, что вам нужно. Доступна лучшая инструкция Вот.
К сожалению, конечные точки доступны только в графическом интерфейсе.
Другой альтернативой может быть использование X Forwarding для запуска Wireshark на дальней стороне и перенаправления графического интерфейса на ваш локальный рабочий стол. Не зная, какую ОС вы используете на своем рабочем столе, я не знаю, насколько это возможно.
ОБНОВИТЬ: Более подробная информация добавлена в соответствии с запросом комментария.