【发布时间】:2017-03-08 20:49:21
【问题描述】:
我有数百个捕获文件,需要汇总对服务器向大量客户端发出的特定请求的响应。我正在使用脚本来处理使用 tshark 的捕获文件。
我想以编程方式为匹配某个显示过滤器的数据包设置frame.ref_time,然后使用frame.time_relative < x seconds 重新扫描以满足我的目的(我已经使用tcp.stream 作为过滤器,但需要进一步限制)。
tshark 和 editcap 似乎都没有这样做,但我不确定。这个能力肯定不限于gui吗?
如何通过脚本以编程方式设置frame.ref_time?
设置了标签,有没有直截了当的方法来清除所有标签,还是我应该优雅地进行反向操作?
【问题讨论】: