Porównywanie dwóch plików przechwytywania Wireshark

Question

Chcę używać iperf do wysyłania niektórych pakietów i odbierania tego samego na kliencie (który mógł przejść przez różne przetwarzanie warstw OSI). Chcę sprawdzić, czy wysłane pakiety są takie same jak te odebrane.

1. Czy mogę używać Wireshark do przechwytywania strumieni?
2. Czy istnieje sposób porównania ich z wireshark?

Czy jest jakiś inny lepszy sposób robienia tego?

Answer 1

1. tak będziesz w stanie, ale to będzie trudne, ponieważ celem iperf jest wysłać wiele pakietów, przechwytywanie obejmie duży przepływ niego.
2. co dziwne, nie ma narzędzia podobnego do diff do porównywania 2 przechwytów. Zamiast tego doc [1] proponuje obejście: scalenie obu i statystyk na ich różnicach.

NB: Zastanawiam się, czy robię takie użyteczne narzędzie, a ponadto jest to na podświetlonym Wireshark.

[1] Źródło: http://www.wireshark.org/docs/wsug_html_chunked/ChStatCompareCaptureFiles.html

Answer 2

Można użyć Wireshark do wykonywania przechwytywania wybierz pakiety każdego strumienia i eksport do plików tekstowych (jeden na potoku):

File -> Export -> as "Plain Text" file: 
    - Check "Selected packet only" 
    - Check "Packet summary line" 
    - Check "Packet details: All expanded" 

następnie wykonać diff with regular text tools jako gnu diff, WinMerge lub gvimdiff.