从 pcapng-dump 中查找丢失的数据包
Find dropped packets from pcapng-dump
我需要从捕获的 pcapng 文件中获取丢弃的数据包计数。我知道它存储在那里,因为当我在 wireshark 中打开它并转到 "Comments Summary" 我发现以下内容:
Capture:
OS: 64-bit Windows 7 Service Pack 1, build 7601
Capture application: Dumpcap 1.12.6 (v1.12.6-0-gee1fce6 from master-1.12)
\Device\NPF_{2005D0F6-4603-45A3-829F-FA6C40692419}:
Dropped packets: 1 (0.962%)
Capture filter: none
Link type: Ethernet
Packet size limit 262144 bytes
但是,我无法 运行wireshark 获取此信息,我需要它作为标准输出输出,就像 capinfos 提供的那样。当我 运行 capinfos 并从文件中获取我想要的所有统计数据时,除了这个丢弃的数据包计数。
我觉得这很奇怪。这是否意味着 capinfos 程序已过时并且无法提取此信息?
Does this mean the capinfos-program is outdated
没有
and can't extract this information?
是的。
与其说它已经过时,还不如说它没有被更改为报告该信息。在 the Wireshark Bugzilla.
提交增强请求
我需要从捕获的 pcapng 文件中获取丢弃的数据包计数。我知道它存储在那里,因为当我在 wireshark 中打开它并转到 "Comments Summary" 我发现以下内容:
Capture:
OS: 64-bit Windows 7 Service Pack 1, build 7601
Capture application: Dumpcap 1.12.6 (v1.12.6-0-gee1fce6 from master-1.12)
\Device\NPF_{2005D0F6-4603-45A3-829F-FA6C40692419}:
Dropped packets: 1 (0.962%)
Capture filter: none
Link type: Ethernet
Packet size limit 262144 bytes
但是,我无法 运行wireshark 获取此信息,我需要它作为标准输出输出,就像 capinfos 提供的那样。当我 运行 capinfos 并从文件中获取我想要的所有统计数据时,除了这个丢弃的数据包计数。
我觉得这很奇怪。这是否意味着 capinfos 程序已过时并且无法提取此信息?
Does this mean the capinfos-program is outdated
没有
and can't extract this information?
是的。
与其说它已经过时,还不如说它没有被更改为报告该信息。在 the Wireshark Bugzilla.
提交增强请求