Я пытаюсь извлечь информацию об уровне сеанса (уровне потока) из моего файла трассировки pcap.
Я хочу сгенерировать следующие данные для каждой строки сеанса (потока):
Flow_num, IP_Src, IP_Dst, Flow_start_time, Flow_Duration, Flow_type (video/image/text/...), Protocol, Flow_size
Используйте tcpdump для отображения файла pcap, а затем используйте сценарий для фильтрации / вычисления вывода. Проверить это ссылка на сайт по поводу tcpdump и pcap.