如何从wireshark跟踪获取LDAP有效负载大小

时间:2017-07-06 09:14:26

标签: ldap wireshark payload

我有一个* .pcap文件,其中包含一些LDAP流量。 我怎样才能计算出有效载荷(只有有效载荷)有多少字节?

BR 马努

1 个答案:

答案 0 :(得分:0)

根据:https://ask.wireshark.org/questions/12431/how-to-add-data-length-column-in-wireshark-display-or-plot-payload-length-vs-packet-no

你可以用tshark做到这一点:

有效负载字节 

tshark -r input.cap -T fields -e frame.number -e tcp.data -E header=y -E separator=;

有效负载长度 

tshark -r input.cap -T fields -e frame.number -e frame.len -e ip.len -e tcp.len  -E header=y -E separator=;
相关问题
最新问题