Протокол очень прост и разработан поверх TCP. Мне нужно проанализировать большой файл дампа libpcap, чтобы вычислить среднее значение и стандартное отклонение времени разговора и количества пакетов за разговор.
С помощью Wireshark легко анализировать TCP-собеседования между конечными точками, но сводка включает все TCP-пакеты (множество SYN, ACK и FIN), и это искажает данные.
Есть ли другой инструмент для такого анализа? Есть ли способ ЛЕГКО расширить функциональность Wireshark?