Как я могу восстановить сессию из файла pcap?

Question

Как я могу восстановить сессию из файла pcap?

Я пытаюсь извлечь информацию об уровне сеанса (уровне потока) из моего файла трассировки pcap.

Я хочу сгенерировать следующие данные для каждой строки сеанса (потока):

 Flow_num, IP_Src, IP_Dst, Flow_start_time, Flow_Duration, Flow_type (video/image/text/...), Protocol, Flow_size

2

log-files session pcap

Источник

Hassan HABIBI 12 ноя '12 в 01:54

1 ответ

Другие вопросы по тегам log-files session pcap

John Siu 12 ноя '12 в 02:11 2012-11-12 02:11 · Answer 1 · 2012-11-12 02:11

Используйте tcpdump для отображения файла pcap, а затем используйте скрипт для фильтрации / вычисления выходных данных. Проверьте эту ссылку о tcpdump и pcap.

1

Источник

John Siu 12 ноя '12 в 02:11