从pcapng-dump中查找丢弃的数据包

时间:2015-07-10 12:51:33

标签: wireshark pcap

我需要从捕获的pcapng文件中获取丢弃的数据包数。我知道它存储在那里,因为当我在wireshark中打开它并转到“评论摘要”时,我发现以下内容:

Capture:
   OS: 64-bit Windows 7 Service Pack 1, build 7601
   Capture application: Dumpcap 1.12.6 (v1.12.6-0-gee1fce6 from master-1.12)

   \Device\NPF_{2005D0F6-4603-45A3-829F-FA6C40692419}:
      Dropped packets: 1 (0.962%)
      Capture filter: none
      Link type: Ethernet
      Packet size limit 262144 bytes

但是,我无法运行wireshark获取此信息,我需要它作为一个stdout输出,如capinfos给出的。当我运行capinfos并获得我可能想要的所有统计数据时,除了这个丢弃的数据包数量。

我发现这很奇怪。这是否意味着capinfos程序已过时且无法提取此信息?

1 个答案:

答案 0 :(得分:0)

  

这是否意味着capinfos程序已过时

没有

  

并且无法提取此信息?

并不是因为它没有被更改以报告该信息已经过时了。在the Wireshark Bugzilla提交增强请求。

相关问题
最新问题