最近老板让我做一个关于统计分析安卓手机 app 应用流量统计的问题。

我的具体做法就是：

1.手机端打开应用软件 youtube，运行 1 小时

1. linux 端用 tcpdump 捕获手机数据包，存成 pcap 文件，然后保存到 win 下，然后用 wireshark 分析

想要得到的结果是，在这 1 个小时里面，手机只在运行 youtube，但后台可能有其他 app 开启并且消耗流量。
如何根据 pcap 包和利用 wireshark 分析区别出主应用 youtube 和后台应用各自消耗了多少流量数据？

这个问题查了网上好多内容，基本没有找到合适的思路.....都说 tcpdump 得到的包很难做出这么细节的分析，求大家给点建议