从pcap文件中获取特定信息

时间:2013-02-07 20:04:35

标签: networking wifi wireshark tshark 802.11

我对.pcapFrame control字段)中的特定信息感兴趣。我想将其提取到文本文件,然后使用提取的数据进行图形绘制。我可以使用wireshark导出到文本文件,但我正在寻找自动化过程。

截至目前,我知道Tshark可用于将.pcap转换为文本文件,但随后会输出整个数据包。相反,我只对一个特定的信息感兴趣。

有没有一些很好的方法来做到这一点。

1 个答案:

答案 0 :(得分:2)

  

有没有一些很好的方法来做到这一点。

可能是。

如果您要提取的字段有过滤器,您可以使用tshark使用-T-e开关输出该字段;

tshark -Tfields -e tcp.port -r ....

有关详细信息,请参阅tshark -h

要使用wireshark查看字段的名称,请单击详细信息窗格中的字段,然后记下底部状态栏中显示的字段名称。

你想要哪个领域?从什么协议?