Tôi muốn sử dụng iperf để gửi một số gói và nhận cùng một gói tại máy khách (có thể đã trải qua quá trình xử lý lớp OSI khác nhau). Tôi muốn kiểm tra các gói được gửi giống như các gói đã nhận.So sánh hai tệp chụp Wireshark
Hoặc có cách nào khác tốt hơn để thực hiện việc này không?
NB: Tôi tự hỏi bản thân mình đang làm một công cụ hữu ích như vậy, ngoài ra điều này là trong wishlight Wireshark.
[1] Nguồn: http://www.wireshark.org/docs/wsug_html_chunked/ChStatCompareCaptureFiles.html
Bạn có thể sử dụng Wireshark để thực hiện việc chụp ảnh, chọn các gói dữ liệu của mỗi dòng và xuất khẩu sang các tập tin văn bản (một cho mỗi dòng):
File -> Export -> as "Plain Text" file:
- Check "Selected packet only"
- Check "Packet summary line"
- Check "Packet details: All expanded"
Sau đó thực hiện diff with regular text tools như gnu diff, WinMerge hoặc gvimdiff.
So sánh OUTSIDE của Wireshark là những gì tôi đang theo dõi. Trong v2.2.6, có một sự khác biệt tinh tế ở chỗ nó có thể được thực hiện với Tệp> Xuất gói dữ liệu ... Mọi thứ khác cũng khá giống nhau. – delimiter
Xin chào @mMontu, bạn cũng có thể so sánh tệp pcap thông thường và tệp pcap thế hệ mới không? Hoặc dữ liệu trong PCap thế hệ mới được lưu trữ khác nhau ngay cả khi các gói dữ liệu giống nhau? Cảm ơn. –
@ FilipKočica Tôi xin lỗi nhưng tôi không có thông tin về điều đó. Nhưng bạn có thể thử so sánh các ảnh nhỏ trong cả hai định dạng và có thể tạo một tập lệnh nhỏ để chuyển đổi các ảnh chụp ở định dạng cũ sang định dạng mới. Hoặc cố gắng tải các ảnh chụp cũ trong các phiên bản mới hơn của wireshark, và sau đó lưu nó ở định dạng mới. – mMontu