标签: wireshark pcap tcpdump
所以我有两个pcaps,我需要获得每个连接的长度,并根据连接开始时间绘制它们(因此y轴是持续时间,x轴是时间)。我还需要在FIN-ACK之后找到没有以ACK结束的连接。我是pcaps的新手,所以我不确定如何做到这一点。我认为wireshark最容易,但如果tcpdump或其他一些实用程序会更好,那也没关系。任何人都可以帮我一个过滤器吗?
由于