tshark分析流(wireshark导出大包时有BUG)

本文介绍如何使用Wireshark的follow TCP stream功能及tshark命令,将选定的TCP流导出为bin文件进行字节级对比。尽管导出过程中存在ASCII格式的换行符干扰,但通过合理比较,仍能有效验证数据一致性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在wireshark中follow tcp stream之后,选择export speified packets导出该stream的全部包到文件。

导出文件配置出下图:

然后用下面的命令导出stream的字节流:

tshark -r t1.pcap -Y usb -z follow,tcp,raw,0  > t1.bin

tshark位于wireshark的安装目录中。

然后就可以用beyond compare的16进制方式比较两边的bin文件

字节有零散出现的0d 0a,这是因为tshark导出的是ascii方式的hex stream,伴随大量换行,不影响比较结果,忽略即可。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值