Use o tcpdump para exibir o arquivo pcap e use um script para filtrar / calcular a saída. Confira este link sobre o tcpdump e o pcap .
Estou tentando extrair informações de nível de fluxo (nível de fluxo) do meu arquivo de rastreamento pcap.
Eu quero gerar os seguintes dados para cada linha de sessão (fluxo):
Flow_num, IP_Src, IP_Dst, Flow_start_time, Flow_Duration, Flow_type (video/image/text/...), Protocol, Flow_size
Use o tcpdump para exibir o arquivo pcap e use um script para filtrar / calcular a saída. Confira este link sobre o tcpdump e o pcap .