>我有一个 *.pcap 文件,其中包含一些 LDAP 流量。 如何计算有效负载(仅有效负载(有多少字节?
BR 马努
根据 : https://ask.wireshark.org/questions/12431/how-to-add-data-length-column-in-wireshark-display-or-plot-payload-length-vs-packet-no
你可以用tshark做到这一点:
有效负载字节
数tshark -r input.cap -T fields -e frame.number -e tcp.data -E header=y -E separator=;
有效载荷长度
tshark -r input.cap -T fields -e frame.number -e frame.len -e ip.len -e tcp.len -E header=y -E separator=;