我对.pcap
(Frame control
字段)中的特定信息感兴趣。我想将其提取到文本文件,然后使用提取的数据进行图形绘制。我可以使用wireshark
导出到文本文件,但我正在寻找自动化过程。
截至目前,我知道Tshark
可用于将.pcap
转换为文本文件,但随后会输出整个数据包。相反,我只对一个特定的信息感兴趣。
有没有一些很好的方法来做到这一点。
答案 0 :(得分:2)
有没有一些很好的方法来做到这一点。
可能是。
如果您要提取的字段有过滤器,您可以使用tshark使用-T
和-e
开关输出该字段;
tshark -Tfields -e tcp.port -r ....
有关详细信息,请参阅tshark -h
要使用wireshark查看字段的名称,请单击详细信息窗格中的字段,然后记下底部状态栏中显示的字段名称。
你想要哪个领域?从什么协议?