Confronto tra due file di acquisizione Wireshark

Question

Desidero utilizzare iperf per inviare alcuni pacchetti e ricevere lo stesso sul client (che potrebbe aver attraversato diverse elaborazioni del livello OSI). Voglio controllare che i pacchetti inviati siano uguali a quelli ricevuti.

1. Posso utilizzare Wireshark per acquisire i flussi?
2. C'è un modo per confrontarli con il wireshark?

Oppure c'è qualche altro modo migliore per farlo?

Answer 1

1. sì sarete in grado di, ma questo sarà difficile in quanto l'obiettivo di iperf è quello di inviare un sacco di pacchetti, la cattura includerà un grande flusso di esso.
2. stranamente non esiste uno strumento diff-like per confrontare 2 acquisizioni. Invece il doc [1] propone una soluzione alternativa: unire entrambe e le statistiche sulle loro diff.

NB: Mi chiedo io a fare un tale strumento utile, inoltre questo è nella wishlit Wireshark.

[1] Fonte: http://www.wireshark.org/docs/wsug_html_chunked/ChStatCompareCaptureFiles.html

Answer 2

È possibile utilizzare Wireshark per eseguire la cattura, selezionare i pacchetti di ogni flusso e l'esportazione in file di testo (uno per flusso):

File -> Export -> as "Plain Text" file: 
    - Check "Selected packet only" 
    - Check "Packet summary line" 
    - Check "Packet details: All expanded" 

Poi eseguire la diff with regular text tools come gnu diff, WinMerge o gvimdiff.