Я недавно установил Зеркальное отображение трафика AWS VPC и использовал tcpdump для захвата зеркального трафика в файл pcap. Я не могу загрузить pcap в fiddler, однако, он просто говорит, что сессий не найдено. При просмотре pcap в Wireshark я заметил, что, хотя протоколы, похоже, обнаруживаются нормально, все пакеты были помечены как UDP с одним и тем же портом источника и назначения.
Это нормально для приложений с зеркалированием трафика?
Я предполагаю, что это причина того, что Fiddler не обнаружил никаких сессий ... хотя Wireshark, кажется, отображает HTTP-сессии просто отлично. Есть ли способ преобразовать pcap так, чтобы Fiddler обнаруживал сеансы HTTP? Или есть какие-нибудь флаги tcpdump, которые помогли бы генерировать pcap, который был бы читаем Fiddler?