Допустим имеется pcap файл, содержащий CFLOW трафик. Нам необходимо получить информацию об анонсируемых шаблонах (какие, в каком фрейме) и о данных (сколько DataSet'ов, сколько Flow).

Для этих целей реализован постдиссектор (см. в конце).

Пример запуска:

tshark -q -d"udp.port==8819,cflow" -X lua_script:./misc/cflow.analyze.lua -r build …

В проблеме "визуализации" собранного трафика необходимо решить две задачи:

1. Классификация трафика
2. "проигрывание" трафика заданного типа в соответствующем приложении

Анализ публикаций в Интернете

• wireshark + ncat http://aerokid240.blogspot.ru/2009/12/replaying-captured-web-traffic-using.html
• Fiddler AutoResponder (http://114r16.blogspot.ru/2012/08/replaying-session-with-fiddler.html)
• perl утилита http://patrick.net/sprocket/rwt.html …