Подсветка Wireshark отсутствует порядковый номер

Я не использую версию Wireshark с поддержкой iperf, но я сделал то же самое с пакетами esp, которые могут оказаться полезными и которые я буду использовать для иллюстрации ниже. Вам, очевидно, нужно будет изменить tshark Команда ниже, чтобы удовлетворить ваши потребности iperf. Я полагаю, что фильтр, вероятно, просто нужно изменить с -Y "esp" в -Y "iperf2_udp" и поле для печати, вероятно, просто нужно изменить с -e esp.sequence" в -e iperf2.udp.sequence", но у меня нет способа проверить и проверить это в данный момент, поэтому я оставляю это как упражнение для читателя.

В любом случае, есть 3 основных шага:

1. С помощью tshark, сгенерируйте список всех порядковых номеров для соответствующего потока и сохраните его в файле.csv. В моем случае:

   tshark -r capture.pcap -Y "esp and ip.src eq 192.168.1.100" -T fields -e frame.number -e esp.sequence -E separator=, > esp_seq.csv

2. Импортируйте файл.csv в Excel (или ваше любимое программное обеспечение для работы с электронными таблицами) и добавьте столбец заголовка, чтобы он выглядел лучше, и вы знали, какой столбец какой. Это должно выглядеть примерно так:

A B C 1 Frame Seq# 2 2 7753 3 4 7754 4 6 7756 5 8 7757

3. В ячейку C3 добавьте формулу, чтобы указать, есть ли пробел, и затем примените эту формулу ко всем другим ячейкам в столбце C (кроме C2), перетащив маркер заполнения, например,

   =IF(B3-B2=1,"","Missing")

Тебе следует увидеть:

A B C 1 Frame Seq# 2 2 7753 3 4 7754 4 6 7756 Missing 5 8 7757

Предоставлено: Совет по Excel был получен здесь, но с небольшим изменением, чтобы избежать появления слова "Отсутствует" в последнем ряду столбца C.