Não me lembro se usei ou não, mas acho que o TPCAT pode fazer o que você é depois.
Estou tendo um problema com um dos computadores incorporados de nossos clientes. Eles parecem descartar alguns pacotes de rede que eles não deveriam. Eu posso capturar a comunicação TCP de um switch gerenciado fora da caixa usando o Wireshark e provavelmente também conseguirei capturar todos os dados de dentro usando o tcpdump. Eu poderia carregar os dois despejos no Wireshark e compará-los eu mesmo. Mas existe uma maneira mais fácil de ver apenas as diferenças entre dois desses arquivos de despejo?
Não me lembro se usei ou não, mas acho que o TPCAT pode fazer o que você é depois.