我有一个pcap文件,我在Wireshark中打开它,我想基本上提取一个特定字段" Info"从pcap跟踪字段并将其移植到文本文件,然后我可以解析并用于数据分析。我查找了某些StackOverflow帖子以及提到的使用TShark的帖子,但我找不到任何方法来提取" info"使用TShark的字段。如果有人能指出我将字段特定数据转储到文本文件的自动方式,那将是很棒的。为方便起见,我还粘贴了wireshark转储的图像。
答案 0 :(得分:1)
使用tshark version 1.12.0 or later:
tshark -r inFile.pcap -T fields -e _ws.col.Info > outFile.csv
答案 1 :(得分:0)
tshark -r FILE -T fields -e col.info
手册中记录了所有这些选项:http://www.wireshark.org/docs/man-pages/tshark.html