Сравнение двух файлов захвата Wireshark

Question

Я хочу использовать iperf для отправки некоторых пакетов и получения их на клиенте (которые могли пройти через различные обработки уровня OSI). Я хочу проверить, что отправленные пакеты совпадают с полученными.

1. Можно ли использовать Wireshark для захвата потоков?
2. Есть ли способ сравнить их с проволочной акулой?

Или есть какой-нибудь другой лучший способ сделать это?

Answer 1

Вы можете использовать Wireshark для выполнения захвата, выбора пакетов каждого потока и экспорта в текстовые файлы (по одному на поток):

File -> Export -> as "Plain Text" file:
    - Check "Selected packet only"
    - Check "Packet summary line"
    - Check "Packet details: All expanded"

Затем выполните diff с помощью обычных текстовых инструментов как gnu diff, WinMerge или gvimdiff.

Answer 2

1. да, вы сможете, но это будет сложно, так как цель iPerf - отправка большого количества пакетов, захват будет включать большой поток.
2. странно, что нет другого инструмента для сравнения двух снимков. Вместо этого в документе [1] предлагается обходной путь: объединить и статистику, и их различия.

NB: Я удивляюсь, что делаю такой полезный инструмент, кроме того, он есть в желаемом Wireshark.

[1] источник: http://www.wireshark.org/docs/wsug_html_chunked/ChStatCompareCaptureFiles.html