Ip 比较两个Wireshark捕获文件_Ip_Network Protocols

Ip 比较两个Wireshark捕获文件

Ip 比较两个Wireshark捕获文件,ip,network-protocols,Ip,Network Protocols,我想使用iperf发送一些数据包，并在客户端接收相同的数据包（可能经历了不同的OSI层处理）。我想检查发送的数据包与接收的数据包是否相同我可以用Wireshark捕捉这些流吗有没有办法将它们与wireshark进行比较或者还有其他更好的方法吗是的，你可以，但这将是困难的，因为iPerf的目标是发送大量数据包，捕获将包括大量数据流奇怪的是，没有一个类似diff的工具来比较两个捕获。相反，doc[1]提出了一个解决方案：合并和统计它们的差异注：我想知道我自己在做这样一个有用的工具，此外，

我想使用iperf发送一些数据包，并在客户端接收相同的数据包（可能经历了不同的OSI层处理）。我想检查发送的数据包与接收的数据包是否相同

我可以用Wireshark捕捉这些流吗

有没有办法将它们与wireshark进行比较

或者还有其他更好的方法吗

是的，你可以，但这将是困难的，因为iPerf的目标是发送大量数据包，捕获将包括大量数据流

奇怪的是，没有一个类似diff的工具来比较两个捕获。相反，doc[1]提出了一个解决方案：合并和统计它们的差异

注：我想知道我自己在做这样一个有用的工具，此外，这是在Wireshark的愿望

[1] 来源：

您可以使用Wireshark执行捕获，选择每个流的数据包并导出到文本文件（每个流一个）：

然后以gnu diff、WinMerge或gvimdiff的形式执行diff。

在wireshark之外进行比较也是我想要的。在v2.2.6中有一个细微的区别，即可以通过文件>导出数据包解析来完成。。。其他一切都差不多。嗨@mMontu，也可以比较常规pcap文件和pcap新一代文件吗？或者，即使数据包相同，新一代pcap中的数据存储方式也不同？谢谢。@FilipKočica对不起，我没有这方面的信息。但您可以尝试比较两种格式的小捕获，并可能创建一个小脚本，将旧格式的捕获转换为新格式。或者尝试在更新版本的wireshark中加载旧捕获，然后以新格式保存。我找不到与最新版本的wireshark（2.2.6）进行比较的窗口。它被移除了吗？

File -> Export -> as "Plain Text" file:
    - Check "Selected packet only"
    - Check "Packet summary line"
    - Check "Packet details: All expanded"