如何从wireshark跟踪中获取LDAP有效负载大小_Ldap_Wireshark_Payload

如何从wireshark跟踪中获取LDAP有效负载大小

ldap

如何从wireshark跟踪中获取LDAP有效负载大小,ldap,wireshark,payload,Ldap,Wireshark,Payload,我有一个*.pcap文件，其中包含一些LDAP流量。如何计算有效负载（仅有效负载）有多少字节溴根据以下内容制作：您可以使用tshark实现这一点：有效负载字节 tshark -r input.cap -T fields -e frame.number -e tcp.data -E header=y -E separator=; 有效负载长度 tshark -r input.cap -T fields -e frame.number -e frame.len -e ip.len -e

我有一个*.pcap文件，其中包含一些LDAP流量。如何计算有效负载（仅有效负载）有多少字节

溴根据以下内容制作：

您可以使用tshark实现这一点：

有效负载字节

tshark -r input.cap -T fields -e frame.number -e tcp.data -E header=y -E separator=;

有效负载长度

tshark -r input.cap -T fields -e frame.number -e frame.len -e ip.len -e tcp.len  -E header=y -E separator=;