我最近设置了AWS VPC traffic mirroring,并使用tcpdump捕获到pcap文件的镜像流量。我无法将pcap加载到提琴手中,但是它只是说未找到会话。在Wireshark中查看pcap时,我注意到,尽管似乎可以正常检测到协议,但所有数据包都被标记为UDP,并且源和目标端口相同。 这对于流量镜像应用程序正常吗?
我猜这是Fiddler没有检测到任何会话的原因……尽管Wireshark似乎可以正常显示HTTP会话。有没有一种方法可以转换pcap,以便Fiddler可以检测到HTTP会话?还是有任何tcpdump标志可帮助生成Fiddler可读的pcap?