tshark / wireshark tcpセッション - ldap.attributesで一意の値を持つフィルターを見つける必要があります。
赤 - フィルタの値 - ldap.attributes。ダンプの一部のフィルタは同じにすることができます。価値のような適切な名前。
tshark / wireshark tcpセッションのフィルタで一意の値を持つldap.attributesを見つけて、そのセッションを新しいpcapファイルにエクスポートする必要があります。
BashまたはPythonを使用してこれをどのように実行できますか?おそらくtsharkにこのような機能があるかもしれません。